Задать вопрос
sarkisssik
@sarkisssik

Достаточно ли фильтрации для Mysqli?

Здравствуйте. Достаточно ли использовать данный вариант фильтрации (от инъекции) перед записью в базу данных (менять на мнемонический код )?
str_replace( array('"','\\',"'"), array(""","\","'"), $textCode)

Просто весь движок в некоторых местах построен на такой фильтрации (фильтр товаров).
Если опасен, то конкретно чем ?
  • Вопрос задан
  • 111 просмотров
Подписаться 1 Оценить 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
почитайте о prepared statements на хабре, а об этом движке забудьте, как о страшном сне.
Ответ написан
Комментировать
sim3x
@sim3x
Нет

Движек в мусорку
Или покупай WAF
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы