Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: PDO (безопасность)

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
QDef
Отправлено: 19 Января, 2012 - 00:21:00
Post Id


Гость


Покинул форум
Сообщений всего: 78
Дата рег-ции: Дек. 2010  


Помог: 1 раз(а)
Раньше для работы с базой данных использовать функции mysql_query() , теперь использую PDO. Как подскажите экранировать символы и обеспечить безопасность от SQL-инъекций. BindParam - экранирует данные?
 
 Top
caballero
Отправлено: 19 Января, 2012 - 00:53:54
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)
А на фига он был бы нужен если бы не экранировал


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
QDef
Отправлено: 19 Января, 2012 - 01:08:38
Post Id


Гость


Покинул форум
Сообщений всего: 78
Дата рег-ции: Дек. 2010  


Помог: 1 раз(а)
может для того что бы биндить параметры, мне интересно перед или после bindParam нужно значения обрабатывать quote.

(Отредактировано автором: 19 Января, 2012 - 01:08:54)

 
 Top
caballero
Отправлено: 19 Января, 2012 - 01:41:15
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)
quote нужно когда параметр в стрку клеишь
биндинг сам прослешит чего нужно


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
QDef
Отправлено: 19 Января, 2012 - 01:51:58
Post Id


Гость


Покинул форум
Сообщений всего: 78
Дата рег-ции: Дек. 2010  


Помог: 1 раз(а)
Можно пример? Улыбка
 
 Top
caballero
Отправлено: 19 Января, 2012 - 02:01:35
Post Id


Активный участник


Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011  
Откуда: Харьков


Помог: 126 раз(а)
пример чего?


-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore
 
 Top
QDef
Отправлено: 19 Января, 2012 - 02:02:38
Post Id


Гость


Покинул форум
Сообщений всего: 78
Дата рег-ции: Дек. 2010  


Помог: 1 раз(а)
когда нужно использовать quote,а когда bindParam
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Объектно-ориентированное программирование »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB