короче все остальные классы были написаны основываясь на этом, но тут я обнаружил что после всех моих трудов над безопасностью,(детальная обработка всех переменных)
всё равно есть дырки, короче при закрытии одной появляется другая и всего не предусмотришь, так как одна голова, я решил использовать PDO
с Английским туго но в мануале примеры просмотрел
как мне переделать этот класс и этот метод под PDO?
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
imper
Отправлено: 29 Ноября, 2012 - 15:25:58
Частый гость
Покинул форум
Сообщений всего: 134
Дата рег-ции: Февр. 2012 Откуда: Тольятти
Помог: 2 раз(а)
[+]
блин, там на русском только до PDO::__construct
ждать когда переведут? (Добавление)
Окей, как нибудь на 99,9% можно обезопаситься от sql инъекций?
без PDO
----- Самое лучшее решение проблемы самое простое
EuGen
Отправлено: 29 Ноября, 2012 - 15:38:56
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
imper
Почитайте статью по второй ссылке. Ссылка на мануал приведена для порядка (именно там всегда первоисточник). В статье рассказаны все базовые принципы.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
imper
Отправлено: 29 Ноября, 2012 - 15:45:41
Частый гость
Покинул форум
Сообщений всего: 134
Дата рег-ции: Февр. 2012 Откуда: Тольятти
Помог: 2 раз(а)
[+]
EuGen пишет:
imper
Почитайте статью по второй ссылке. Ссылка на мануал приведена для порядка (именно там всегда первоисточник). В статье рассказаны все базовые принципы.
я как раз по этой статье и писал метод, простые примеры получаются, а вот чуть сложней в sql запрос засуну то всё, сразу ничего не отправляется(
----- Самое лучшее решение проблемы самое простое
Bio man
Отправлено: 29 Ноября, 2012 - 15:57:28
Постоянный участник
Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия
Помог: 52 раз(а)
imper пишет:
Окей, как нибудь на 99,9% можно обезопаситься от sql инъекций?
без PDO
Определись с пдо или без?
От иньекций спасает prepared statements, например,
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.