Можно ли навредить?PDO - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sat, 30 Nov 2024 18:58:43 +0300В pdo через подготовленные выражения (prepare) sql инъекция невозможна. Так что переходи и используй pdo смело.
https://visavi.net/topics/42426/684042
Можно ли навредить?PDO АлександрSat, 20 Jun 2015 01:53:12 +0300Сообщенияhttps://visavi.net/topics/42426/684042<blockquote class="blockquote"><strong>safasf</strong> (19 Июня 2015 / 22:00)<br>
4. <strong>Zдешний</strong>, меня просто волнует вопрос о защите,только перехожу на pdo.как-то не привычно неиспользовать тот код,вот и спрашую по 10 раз(</blockquote>
От sql-инъекций тебя это защитит. Успокойся
https://visavi.net/topics/42426/684036
Можно ли навредить?PDO ZдешнийFri, 19 Jun 2015 20:39:13 +0300Сообщенияhttps://visavi.net/topics/42426/6840364. <strong>Zдешний</strong>, меня просто волнует вопрос о защите,только перехожу на pdo.как-то не привычно неиспользовать тот код,вот и спрашую по 10 раз(
https://visavi.net/topics/42426/684034
Можно ли навредить?PDO safasfFri, 19 Jun 2015 20:00:37 +0300Сообщенияhttps://visavi.net/topics/42426/684034<blockquote class="blockquote"><strong>safasf</strong> (19 Июня 2015 / 20:04)<br>
Иньекции и тому подобное?Что не так в плане защиты сайта?<br>
<br>
<pre class="prettyprint">
<?php
$stmt = $sql -> prepare('INSERT INTO `test` SET `a` = ?, `b` = ?');
$stmt -> execute(array($_POST['a'],$_GET[b]));
?>
</pre>
<br>
можно ли использовать чистый pdo без каких либо функций для фильтрации запоросов?</blockquote>
Лучше использовать грязный pdo. Чистый - для домохозяек. Используй его как хочешь, грязный не откажет
https://visavi.net/topics/42426/684032
Можно ли навредить?PDO ZдешнийFri, 19 Jun 2015 19:56:58 +0300Сообщенияhttps://visavi.net/topics/42426/6840322. <strong>Кевин Митник_HHTeam</strong>, а SELECT FROM точно так же можно использовать?
https://visavi.net/topics/42426/684031
Можно ли навредить?PDO safasfFri, 19 Jun 2015 18:27:48 +0300Сообщенияhttps://visavi.net/topics/42426/684031SQL инъекций не будет, но есть и множество других уязвимостей и без этого
https://visavi.net/topics/42426/684030
Можно ли навредить?PDO Кевин МитникFri, 19 Jun 2015 18:25:20 +0300Сообщенияhttps://visavi.net/topics/42426/684030Иньекции и тому подобное?Что не так в плане защиты сайта?<br>
<br>
<pre class="prettyprint">
<?php
$stmt = $sql -> prepare('INSERT INTO `test` SET `a` = ?, `b` = ?');
$stmt -> execute(array($_POST['a'],$_GET[b]));
?>
</pre>
<br>
можно ли использовать чистый pdo без каких либо функций для фильтрации запоросов?
https://visavi.net/topics/42426/684029
Можно ли навредить?PDO safasfFri, 19 Jun 2015 18:04:59 +0300Сообщенияhttps://visavi.net/topics/42426/684029