PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
tarabukinivan
Отправлено: 11 Сентября, 2018 - 04:16:21
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Окт. 2017  


Помог: 0 раз(а)




Доброе утро форумчане!
В PDO запросы типа:
CODE (text):
скопировать код в буфер обмена
  1. INSERT INTO {$this->table} (login, name, email, activation, pass) VALUES(?,?,?,?,?)
.
Нужно ли обрабатывать входные данные login, name, email, activation, pass функциями mysql_real_escape_string, trim, htmlspecialchars, strip_tags или чем-то еще? Или PDO сам их обрабатывает?
 
 Top
Мелкий Супермодератор
Отправлено: 11 Сентября, 2018 - 09:56:15
Post Id



Активный участник


Покинул форум
Сообщений всего: 11711
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 588 раз(а)




Если вы используете prepared statements - то за корректный транспорт значений отвечает prepared statement.
Важно, что кодировка соединения должна быть указана в DSN строки подключения.

tarabukinivan пишет:
mysql_real_escape_string

Давно удалён.

tarabukinivan пишет:
trim, htmlspecialchars, strip_tags

Не имеют ровным счётом никакого отношения к SQL.


-----
PostgreSQL DBA
 
 Top
tarabukinivan
Отправлено: 13 Сентября, 2018 - 11:23:53
Post Id


Новичок


Покинул форум
Сообщений всего: 5
Дата рег-ции: Окт. 2017  


Помог: 0 раз(а)




Спасибо!
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« SQL и Архитектура БД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB