Задать вопрос
@deniska_kuzmenko
php

Как правильно защититься от sql injection?

Вот например есть url: site.ru/?key=qwertyuiop

$key = $_GET['key'];
$key = substr($key, 0, 10);
$key = mysql_real_escape_string($key);
$result = mysql_query("SELECT * FROM table WHERE key = '$key'");


Данный код на 100% защищает от sql injection или нет?
  • Вопрос задан
  • 182 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
27cm
@27cm
TODO: Написать статус
stackoverflow.com/questions/5741187/sql-injection-...

Если вы до сих пор используете устаревшую функцию mysql_query(), то о какой 100% защите может вообще быть речь?
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
marrk2
@marrk2
Правильно использовать не mysql_query а PDO php.net/manual/sr/book.pdo.php он решит все ваши проблемы
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Simulink схему для моделирования траектории манипулятора
05 мая 2024, в 11:51
5000 руб./за проект
Ищу блогеров по бартеру
05 мая 2024, в 11:01
1000 руб./в час
Собрать 50 контактов небольших он/оффлайн курсов программирования
05 мая 2024, в 10:12
7000 руб./за проект
Ещё заказы