Translations:Secure coding guidelines/4/zh-tw
From Joomla! Documentation
非常重要的是,要了解 JInput 方法並非 SQL-aware,而且需要額外作業來防範 SQL Injection。如果沒有在呼叫 JInput->get 當中指定預設,並沒有預設的值會被取回。假如沒有指定預設的話,而且沒有在請求變數當中顯示 argument,就會取回未定義(undefined)。
非常重要的是,要了解 JInput 方法並非 SQL-aware,而且需要額外作業來防範 SQL Injection。如果沒有在呼叫 JInput->get 當中指定預設,並沒有預設的值會被取回。假如沒有指定預設的話,而且沒有在請求變數當中顯示 argument,就會取回未定義(undefined)。