Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [SQL] Zabezpieczenie zapytania przed SQL Injection
Forum PHP.pl > Forum > Przedszkole
Kerth
7.09.2013, 23:14:18
Witajcie,
możecie mi doradzić jak zabezpieczyćto zapytanie przed SQL Injection?

[PHP] pobierz, plaintext 
  1. $register = $db->exec("INSERT INTO `gracze` (`nick`, `ip`, `email`, `haslo`, `haslo2`, `data` ) VALUES ('$nick', '$ip', '$email', '$haslo', '$haslo2', '$data' )") or die(mysql_error());
[PHP] pobierz, plaintext
Turson
7.09.2013, 23:30:53
BindValue()


Coś w ten deseń
[PHP] pobierz, plaintext 
  1. //Filtrowanie
  2. $ins = $db->prepare("INSERT INTO news VALUES(null, :title, '$link', :text, $cat, '$date', '$level')");
  3. $ins->bindValue(':text', $text, PDO::PARAM_STR);
  4. $ins->bindValue(':title', $title, PDO::PARAM_STR);
  5. // właściwe wykonanie
  6. $ins->execute();
[PHP] pobierz, plaintext
-wojtek-
14.10.2013, 19:23:32
To działa z łączeniem się przez mysqli do bazy?
I np. musze zamykac polaczenie zgodnie z pdi, czy moge jak w mysqli np. $db -> close zamiast $db = null;, jezeli uzywam mysqli?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.