PDO фильтрация данных - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Fri, 26 Apr 2024 13:08:22 +0300я вообще пишу в бд готовый хтмл (если это хтмл)<br>
а тем кто уверен что безопасный запрос в бд это вин, вспомните, вам еще фильтровать на выводе, при любых манипуляциях (начиная с типов, заканчивая длиной и "опасными" символами)<br>
и вы будете это делать бесконечное кол-во раз.<br>
только потому что в бд теперь можно безопасно и это крута азаза<br>
в конечном итоге даже поиск по бд осложнится тем что вы не будете железно уверены в каком виде у вас там данные, вы же их как есть туда отправили, а как они есть и не знаете, не проверив
https://visavi.net/topics/42115/691109
PDO фильтрация данных ramzesMon, 22 Aug 2016 20:31:46 +0300Сообщенияhttps://visavi.net/topics/42115/691109<blockquote class="blockquote">1. XwiruS, во всех современных фреймворках данные фильтруют на выводе из БД, а в базу пишут так как есть<br>
используй плейсхолдеры, чтобы не было инъекции, а quote вроде как заключает строки в кавычки для использования в запросеVantuz (10.03.15 / 21:42)<br>
и в чем сокрытый смысл парсить текст каждый раз на выходе, чем один раз на входе?<footer class="blockquote-footer">ramzes (17.08.16 / 03:20)Vantuz (10.03.15 / 21:42)</footer></blockquote>
Любит наш народ делать кучу запросов в бд, кучу выборок, кучу обработок исходящих данных. Пора привыкнуть к этому
https://visavi.net/topics/42115/691105
PDO фильтрация данных Nu3oNMon, 22 Aug 2016 11:17:11 +0300Сообщенияhttps://visavi.net/topics/42115/691105<strong>ramzes</strong>, Поддерживаю.
https://visavi.net/topics/42115/691030
PDO фильтрация данных ДмитрийThu, 18 Aug 2016 06:34:48 +0300Сообщенияhttps://visavi.net/topics/42115/691030Вот документацию сейчас никто не любит читать <img src="https://visavi.net/uploads/stickers/sad.gif" alt="sad">
https://visavi.net/topics/42115/691016
PDO фильтрация данных ZдешнийWed, 17 Aug 2016 13:14:20 +0300Сообщенияhttps://visavi.net/topics/42115/691016<blockquote class="blockquote">1. XwiruS, во всех современных фреймворках данные фильтруют на выводе из БД, а в базу пишут так как есть<br>
используй плейсхолдеры, чтобы не было инъекции, а quote вроде как заключает строки в кавычки для использования в запросе<footer class="blockquote-footer">Vantuz (10.03.15 / 21:42)</footer></blockquote>
и в чем сокрытый смысл парсить текст каждый раз на выходе, чем один раз на входе?
https://visavi.net/topics/42115/691011
PDO фильтрация данных ramzesWed, 17 Aug 2016 03:20:00 +0300Сообщенияhttps://visavi.net/topics/42115/691011<strong>Vantuz</strong>, PDO::quote() заключает строку в кавычки (если требуется) и экранирует специальные символы внутри строки подходящим для драйвера способом.
https://visavi.net/topics/42115/691007
PDO фильтрация данных ВладиславTue, 16 Aug 2016 17:32:54 +0300Сообщенияhttps://visavi.net/topics/42115/6910074. <strong>Reflesh</strong>, не было необходимости)
https://visavi.net/topics/42115/680445
PDO фильтрация данных АлексейWed, 11 Mar 2015 08:05:58 +0300Сообщенияhttps://visavi.net/topics/42115/6804451. <strong>XwiruS</strong>, Только проснулся?) И вообще про mysql_ надо было забыть года три назад )
https://visavi.net/topics/42115/680437
PDO фильтрация данных RefleshWed, 11 Mar 2015 01:09:23 +0300Сообщенияhttps://visavi.net/topics/42115/6804372. <strong>Vantuz</strong>, То есть булки расслаблять не стоит.<br>
А про плейсхолдеры сейчас погуглю. Спс.
https://visavi.net/topics/42115/680433
PDO фильтрация данных АлексейTue, 10 Mar 2015 22:46:14 +0300Сообщенияhttps://visavi.net/topics/42115/6804331. <strong>XwiruS</strong>, во всех современных фреймворках данные фильтруют на выводе из БД, а в базу пишут так как есть<br>
используй плейсхолдеры, чтобы не было инъекции, а quote вроде как заключает строки в кавычки для использования в запросе
https://visavi.net/topics/42115/680428
PDO фильтрация данных Вантуз-менTue, 10 Mar 2015 21:42:33 +0300Сообщенияhttps://visavi.net/topics/42115/680428Серфил сейчас по статьям о PDO и наткнулся на вот такое:<br>
<blockquote class="blockquote">Теперь давайте вспомним и о безопасности, ведь все данные нужно проверять. Как мы делали это раньше?<br>
<pre class="prettyprint">
$sql = "SELECT * FROM users WHERE name = $name";
$name = $_POST["name"];
// MySQL
$name = mysql_real_escape_string($name);
// SQLite
$name = sqlite_escape_string($name);
// PostgreSQL
$name = pg_escape_string($name);</pre>
<br>
Теперь же нам не нужно этого делать. PDO сделает всё за нас.<br>
<br>
<br>
<pre class="prettyprint">$name = $db->quote($name);
$result = $db->query($sql);</pre>
<br>
PDO сам всё проверит и обработает переданные данные. Круто?<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Дальше ещё круче! </blockquote>
То есть теперь можно не переживать на счет инъекций или я что то не так понял?<br>
Ну int в любом случае нужно будет проверять на отрицательные числа.<br>
А вот как со string быть?<br>
Прогонять через strip_tags и потом не боясь в бд записывать?
https://visavi.net/topics/42115/680425
PDO фильтрация данных АлексейTue, 10 Mar 2015 20:14:45 +0300Сообщенияhttps://visavi.net/topics/42115/680425