Translations:Secure coding guidelines/43/zh-tw

強化字串安全

在一個遵循規範的範例中，會假定 $db 是joomla!資料庫物件的 instance 。這可以確保從JFactory 取用，使用

$db = JFactory::getDBO();

字串在使用於 SQL 語法之前，一定要先進行清理。這事實上是相當容易的，因為 JDatabase->quote method 已經為您清理所有的可疑內容了。您也可以直接使用 JDatabase->escape method。相當於底下的語法： <source lang="php"> $query = 'SELECT * FROM #__table WHERE `field` = ' . $db->quote( $db->escape( $field ), false );