Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Выражение и SQL-инъекция
Им сценарий проверяет корректность электронной почты.
Скажите, пожалуйста, будет ли это выражение (по мимо проверки корректности) отсекать инъекции или же стоит еще использовать функцию mysqli_real_escape_string?
Спасибо.
Мелкий
Отправлено: 12 Августа, 2015 - 18:02:47
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Используйте prepared statements для всех данных, отправляемых в БД.
----- PostgreSQL DBA
Slash Zn
Отправлено: 13 Августа, 2015 - 03:36:52
Новичок
Покинул форум
Сообщений всего: 17
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
Спасибо за совет.
Но что по моему вопросу - будет ли это выражение (по мимо проверки корректности) отсекать инъекции или же стоит еще использовать функцию mysqli_real_escape_string?
andrewkard
Отправлено: 13 Августа, 2015 - 10:08:59
Участник
Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014
Помог: 30 раз(а)
Регулярное выражение проверяет на наличие конкретного набора символов, если оно верно, то в переменной будет только то, что разрешено Вами же. Так что в ней не будет ничего для sql инъекции.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.