Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: PDO i ataki XSS
Forum PHP.pl > Forum > PHP
NickOver
19.02.2015, 09:17:40
Cześć!

Niestety nie mogę znaleść informacji czy PDO chroni również przed atakami XSS, więc zwracam się z tym pytaniem do Was.
Czy metoda bindValue chroni przed atakiem tego rodzaju?

Pozdrawiam,
NickOver
nospor
19.02.2015, 09:19:24
NIe. Jakbyś troche o nich poczytał to byś wiedział.
by_ikar
19.02.2015, 11:12:23
O ile nie tworzysz jakichś formularzy w których pozwalasz na przesyłanie html'a, to przy wyświetlaniu danych wystarczy użyć htmlspecialchars, w tych miejscach w których pozwalasz na inne znaki niż tylko alfanumeryczne.
Damonsson
19.02.2015, 12:30:27
Nie chroni i nie powinien chronić. Bo <script> nie ma żadnego wpływu na bazę danych. Powinieneś o to dbać przy wyświetlaniu danych.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.