# fix_shopex_b2b2c_sql_injection

**Repository Path**: softtomorrow/fix_shopex_b2b2c_sql_injection

## Basic Information

- **Project Name**: fix_shopex_b2b2c_sql_injection
- **Description**: 修复shopex b2b2c由于直接拼写sql导致的sql注入
- **Primary Language**: PHP
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2020-08-24
- **Last Updated**: 2024-12-12

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

##原因

shopex b2b2c 虽然使用了doctrine框架，但没有使用Mysql的prepare-bind方式来防止SQL注入，我做的这个工作就是修改底层DB
实现利用doctrine的setParameters方式把b2b2c直接拼SQL的方式改为安全的prepare-bind方式。


##使用方式

在二开方式替换目录