Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Bezpieczny INSERT
Forum PHP.pl > Forum > PHP
Emeszenes
4.03.2014, 12:39:02
Czy poniższy insert jest bezpieczny ?

[PHP] pobierz, plaintext 
  1. $link = mysqli_connect( ... );
  2.  
  3. mysqli_set_charset( $link, 'utf8' );
  4.  
  5. mysqli_query( $link, 'SET storage_engine=InnoDB' );
  6.  
  7. $tresc = mysqli_real_escape_string ( $_POST['pole_1'] );
  8.  
  9. mysqli_query( $link, 'insert into `tabela` set `col_1`=\''. $tresc .'\'' );
[PHP] pobierz, plaintext
nospor
5.03.2014, 15:14:22
Jesli chodzi o baze to raczej tak.
A skoro juz uzywasz mysqli to zainteresuj się bindowaniem
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.