Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: защита от sql иньекций
Покинул форум
Сообщений всего: 112
Дата рег-ции: Окт. 2012
Помог: 0 раз(а)
[+]
Здравствуйте,говорят,что драйвер pdo очень хорошо защищает от скэль иньекций.но в одиночку мне с ним сложно разобраться.по этому я решил действовать стареньким методом. и хотел бы у вас спросить ,является ли защита высокой ,которую реализовал я
Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011
Помог: 1 раз(а)
[+][+][+]
Для чисел хватит int()
А вот чтобы реально защитить текст от почти всех уязвимостей, нужно попотеть. Как пример, посмотрите как реализована подобная защита в популярных фреймворках.
caballero
Отправлено: 21 Декабря, 2012 - 13:47:58
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
is_integer
с учетом того что в ближайшие годы на твои сайты все равно никто не позарится - этого хватит с головой
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.