Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
Стоит ли использовать PDO PHP >5.X для устранения sql инжектов как таковых или сам по себе PDO не является панацеей от этой заразы?
EuGen
Отправлено: 30 Августа, 2012 - 17:19:36
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Панацеей от любой проблемы является, как это ни банально - знание.
PDO предоставляет более удобное API для построения архитектуры, защищенной от injection. Но и этим можно распорядиться неразумно.
Из личного опыта - почти всегда использую драйвер PDO как наиболее легко масштабируемый под разные нужды (в том числе в приложениях, где сама СУБД может меняться).
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
alxfro
Отправлено: 30 Августа, 2012 - 17:53:17
Частый гость
Покинул форум
Сообщений всего: 208
Дата рег-ции: Июль 2011
Помог: 0 раз(а)
EuGen пишет:
PDO предоставляет более удобное API для построения архитектуры, защищенной от injection
Чем конкретно PDO защищает от инжектов? Он фильтрует (экранирует) данные? Или как?
Про более удобный API для работы с базой понятно. Интересует его безопасность из коробки.
caballero
Отправлено: 30 Августа, 2012 - 18:13:27
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
проверяй входящие параметры страницы на is_numeric и будет тебе беопасность
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.