Когда я программно устанавливаю атрибут элемента Magento для данных, предоставленных пользователем, нужно ли SQL экранировать / дезинфицировать эти данные или же Magento позаботится об этом?
Спасибо
Бен
-
Вот пример кода:
$cart = Mage::getSingleton('checkout/cart');
$cart->addProduct($product, array('qty' => 1, 'options' => array(5 =>$rawDataFromPost)));
$cart->save();