Autor Zpráva
Icka
Profil *
#1 · Zasláno: 22. 2. 2009, 10:43:19
Odpovědět Citovat
Ahoj, prosím o Vaše názory na tvorbu bezpečných (ošetřených) DB příkazů .
Mám především na mysli jak se třeba mám nejlépe bránit proti sql injection a podobně.. Vím že jsou v PHP na to funkce (hned několik), jenom nevím po které sáhnout, resp. která je k čemu. Velice děkuji
Nox
Profil
#2 · Zasláno: 22. 2. 2009, 11:24:16
Odpovědět Citovat
mysql_real_escape_string
v případě, že u dané hodnoty čekáš číslo můžeš provést explicitní konverzi na daný typ
SwimX
Profil
#3 · Zasláno: 22. 2. 2009, 12:05:02
Odpovědět Citovat
Icka
Obrana proti SQL Injection
Časová prodleva: 15 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0