1

ユーザーが提供したデータにプログラムでMagentoアイテム属性を設定する場合、そのデータをSQLエスケープ/サニタイズする必要がありますか、それともMagentoがそれを処理しますか?

-コード例は次のとおりです。

$cart = Mage::getSingleton('checkout/cart');
$cart->addProduct($product, array('qty' => 1, 'options' => array(5 =>$rawDataFromPost)));
$cart->save();
4

1 に答える 1

2

データは適切にサニタイズされ、引用されます。実際、Zendフレームワークはそれを行い、Magentoがその上に構築されています。

于 2011-07-14T22:59:34.743 に答える