Witam->

Używam PDO z tego poradnika(http://www.returnsuccess.com/post/15-PDO-class-Object-Oriented-PHP)

Chciałem się dowiedzieć, w jaki sposób mogę filtrować dane, by zabezpieczyć się przed atakami.


Dziękuje, i pozdrawiam.

http://php.net/manual/pl/pdo.quote.php

czyli

[PHP] pobierz, plaintext 
$dane = "hello's world"
$dane = $db->quote($dane);
 
echo $dane; // wyświetli:
                   // 'hello''s world'
[PHP] pobierz, plaintext 

funkcja dodaje dodatkowe znaki ' na początku i końcu wprowadzonych danych

A coś innego?

Zapytanie na np. dodanie rekordu mam takie: $result = $db->alteration_query("BLABLA");

Skoro używasz PDO to używaj BINDowania i Twoje problemy znikną jeśli chodzi o bazę danych

Wlasnie zajrzałem do tego twojego "poradnika"... zapomnij o nim i zacznij pracować na czystym PDO. Jak już ogarniesz o co chodzi, to możesz zacząć się bawić w jakieś durne obudówki jak ta z twojego poradnika (choć ta w poradniku należy do jednych najgorszych :/)

Dlaczego?

Ja używam go bo inaczej nic z tego nie będzie. Tzn. jak dam try catch to w innym pliku zniknie mi połączenie.


A może masz jakiś lepszy ?

To znaczy że robisz coś źle. Poza tym co ma try catch do pdo? Lepszy jest tylko ten PDO

Coś ci się pokićkało... PDO działa tak samo niezależnie czy coś z tego korzysta czy nie i nie znika samo z siebie. Pewnie coś źle robisz

Tak, czyste PDO - już ci mówiłem