Задать вопрос

n-name

n-name @n-name

php

Использование PHP PDO предотвращает SQL injection?

Доброго времени.

Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?

Вопрос задан более трёх лет назад
841 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Григорий Есин @xotey83

PDO само по себе --- нет. Защищают подготовленные выражения.

Ответ написан более трёх лет назад

4 комментария

4 комментария

n-name @n-name Автор вопроса

т.е. bindParam, и prepare?

Написано более трёх лет назад
Андрей Павленко @Akdmeh

n-name: да

Написано более трёх лет назад
Григорий Есин @xotey83

n-name , да

Написано более трёх лет назад
Tatikoma @Tatikoma

Нет!

Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.

Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.

Написано более трёх лет назад

PxlFxr @PxlFxr

Защищает ли PDO от SQL-инъекции?

Ответ написан более трёх лет назад

Комментировать

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

Простой
Почему в PHP унитарная операция от плюса к минусу работает а обратно нет?
- 1 подписчик
- 15 часов назад
- 69 просмотров
1

ответ
MySQL

Простой
MySQL JSON_OBJECT Приводит значение к строковому типу, возможно ли это как то обойти?
- 1 подписчик
- вчера
- 93 просмотра
1

ответ
PHP

Простой
Как скомбинировать массивы, чтобы получить все варианты сочетаний их элементов?
- 1 подписчик
- 23 сент.
- 208 просмотров
3

ответа
Python

+2 ещё

Простой
Как получить данные в виде текста на русском языке из базы данных Paradox 4.5?
- 1 подписчик
- 23 сент.
- 229 просмотров
1

ответ
Информационная безопасность

+1 ещё

Простой
Почему lsass.exe нагружает сетевую активность?
- 4 подписчика
- 22 сент.
- 442 просмотра
1

ответ
Веб-разработка

Простой
Как определить от какого агрегатора пришел webhook?
- 1 подписчик
- 20 сент.
- 140 просмотров
1

ответ
PHP

+1 ещё

Простой
Можно ли писать функции в текст?
- 1 подписчик
- 19 сент.
- 416 просмотров
2

ответа
PHP

Средний
Joomla 5 rest api — как создать материал с сохранением html элемента?
- 1 подписчик
- 18 сент.
- 97 просмотров
1

ответ
PHP

+1 ещё

Простой
Как в Битрикс с помощью PHP скрывать одну или несколько характеристик если они пустые?
- 1 подписчик
- 18 сент.
- 180 просмотров
2

ответа
SQL

+3 ещё

Средний
IIS/Lansweeper сильно тормозит из-за аномального числа логонов, внутренний DDoS?
- 1 подписчик
- 15 сент.
- 71 просмотр
0

ответов
Показать ещё Загружается…

PHP разработчик

BGStaff • Москва

До 300 000 ₽

PHP разработчик

IT-hunter

До 6 500 $

Программист PHP/Laravel/Vue.js

What'sOnPic

До 200 000 ₽