Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
n-name
@n-name
PHP
Веб-разработка
MySQL
SQL
Информационная безопасность
Использование PHP PDO предотвращает SQL injection?
Доброго времени.
Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?
Вопрос задан
более трёх лет назад
841 просмотр
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Григорий Есин
@xotey83
PDO само по себе --- нет. Защищают подготовленные выражения.
Ответ написан
более трёх лет назад
4
комментария
Нравится
2
4
комментария
Facebook
Вконтакте
Twitter
n-name
@n-name
Автор вопроса
т.е. bindParam, и prepare?
Написано
более трёх лет назад
Андрей Павленко
@Akdmeh
n-name
: да
Написано
более трёх лет назад
Григорий Есин
@xotey83
n-name
, да
Написано
более трёх лет назад
Tatikoma
@Tatikoma
Нет!
Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.
Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.
Написано
более трёх лет назад
PxlFxr
@PxlFxr
Защищает ли PDO от SQL-инъекции?
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
+1 ещё
Простой
Как правильно создать объект класса Request в Workerman?
1 подписчик
4 часа назад
23 просмотра
0
ответов
Веб-разработка
+1 ещё
Средний
Как вывести удалённую консоль hp ilo4?
1 подписчик
вчера
51 просмотр
0
ответов
Информационная безопасность
+2 ещё
Простой
Существуют ли российские Mobile Device Management (MDM) системы?
2 подписчика
вчера
643 просмотра
1
ответ
PHP
Простой
Как установить timezone в php.ini?
1 подписчик
вчера
79 просмотров
1
ответ
PHP
+1 ещё
Простой
Symfony 6.4 php 8.4 много сыплется deprecated, есть ли пути решения?
1 подписчик
29 мая
117 просмотров
1
ответ
PHP
+2 ещё
Средний
Не работает авторизация через телеграмм для определенного домена, может кто сталкивался с этим?
1 подписчик
29 мая
266 просмотров
0
ответов
PHP
Простой
Как получить родительскую ноду PHPSTAN?
2 подписчика
27 мая
259 просмотров
2
ответа
PHP
+1 ещё
Простой
Как передать аватар пользователя телеграм в телеграм группу?
1 подписчик
26 мая
145 просмотров
0
ответов
WordPress
+2 ещё
Средний
Как сделать обмен музыки из канала в телеграмме с сайтом?
1 подписчик
26 мая
160 просмотров
1
ответ
MySQL
Простой
Возможно ли сделать такие запросы-замены в таблице?
1 подписчик
26 мая
144 просмотра
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик
Stoking
•
Пермь
от 200 000 ₽
PHP-разработчик
Wanted.
До 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Простой
Средний
