Задать вопрос
@Kostya00723
sql

SQL Инъекции возможен ли такой вариант защиты?

Недавно нашел вот такой способ защиты, можете прокомментировать в чем его минусы
и если есть намного лучше вариант то можете поделиться?)

Смысл в тот что проверять запрос на наличие основных команд для SQL запросов и если такое находится
то прерывать исполнение
  • Вопрос задан
  • 118 просмотров
Комментировать
Подписаться Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    SQL для разработки
    4 месяца
    Далее
  • Академия Eduson
    SQL-разработчик: тариф Базовый
    3 месяца
    Далее
  • Stepik
    SQL с нуля до PRO
    2 недели
    Далее
Пригласить эксперта
Ответы на вопрос 1
Denormalization
@Denormalization
Прекратите использовать костыли из начала x00.
Используется PDO или mysqli_* + prepared stataments
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки Oracle Database и PostgreSQL
Омега Москва
от 90 000 до 120 000 ₽
Разработчик баз данных
Greenway Global Новосибирск
от 150 000 ₽
Backend Engineer
Kotify
от 3 000 до 5 000 €
Ещё вакансии