Autor | Zpráva | ||
---|---|---|---|
Icka Profil * |
#1 · Zasláno: 22. 2. 2009, 10:43:19
Ahoj, prosím o Vaše názory na tvorbu bezpečných (ošetřených) DB příkazů .
Mám především na mysli jak se třeba mám nejlépe bránit proti sql injection a podobně.. Vím že jsou v PHP na to funkce (hned několik), jenom nevím po které sáhnout, resp. která je k čemu. Velice děkuji |
||
Nox Profil |
#2 · Zasláno: 22. 2. 2009, 11:24:16
mysql_real_escape_string
v případě, že u dané hodnoty čekáš číslo můžeš provést explicitní konverzi na daný typ |
||
SwimX Profil |
#3 · Zasláno: 22. 2. 2009, 12:05:02
|
||
Časová prodleva: 15 let
|
0