Можно ли навредить?PDO

Печать RSS
511

S
Автор
Пришелец
0
Иньекции и тому подобное?Что не так в плане защиты сайта?

<?php
$stmt = $sql -> prepare('INSERT INTO `test` SET `a` = ?, `b` = ?');
					$stmt -> execute(array($_POST['a'],$_GET[b]));
?>

можно ли использовать чистый pdo без каких либо функций для фильтрации запоросов?
Изменил: safasf (19.06.2015 / 18:05)
К

Айсберг Визави
0
SQL инъекций не будет, но есть и множество других уязвимостей и без этого
S
Автор
Пришелец
0
2. Кевин Митник_HHTeam, а SELECT FROM точно так же можно использовать?

Веем холодом
0
safasf (19 Июня 2015 / 20:04)
Иньекции и тому подобное?Что не так в плане защиты сайта?

<?php
$stmt = $sql -> prepare('INSERT INTO `test` SET `a` = ?, `b` = ?');
					$stmt -> execute(array($_POST['a'],$_GET[b]));
?>

можно ли использовать чистый pdo без каких либо функций для фильтрации запоросов?
Лучше использовать грязный pdo. Чистый - для домохозяек. Используй его как хочешь, грязный не откажет
S
Автор
Пришелец
0
4. Zдешний, меня просто волнует вопрос о защите,только перехожу на pdo.как-то не привычно неиспользовать тот код,вот и спрашую по 10 раз(

Веем холодом
0
safasf (19 Июня 2015 / 22:00)
4. Zдешний, меня просто волнует вопрос о защите,только перехожу на pdo.как-то не привычно неиспользовать тот код,вот и спрашую по 10 раз(
От sql-инъекций тебя это защитит. Успокойся
А

Землянин
0
В pdo через подготовленные выражения (prepare) sql инъекция невозможна. Так что переходи и используй pdo смело.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск