Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
n-name
@n-name
PHP
Веб-разработка
MySQL
SQL
Информационная безопасность
Использование PHP PDO предотвращает SQL injection?
Доброго времени.
Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?
Вопрос задан
более трёх лет назад
841 просмотр
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Григорий Есин
@xotey83
PDO само по себе --- нет. Защищают подготовленные выражения.
Ответ написан
более трёх лет назад
4
комментария
Нравится
2
4
комментария
Facebook
Вконтакте
Twitter
n-name
@n-name
Автор вопроса
т.е. bindParam, и prepare?
Написано
более трёх лет назад
Андрей Павленко
@Akdmeh
n-name
: да
Написано
более трёх лет назад
Григорий Есин
@xotey83
n-name
, да
Написано
более трёх лет назад
Tatikoma
@Tatikoma
Нет!
Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.
Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.
Написано
более трёх лет назад
PxlFxr
@PxlFxr
Защищает ли PDO от SQL-инъекции?
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Python
+1 ещё
Простой
Как создать параметризированный SQL запрос через pyodbc к Mysql?
нет подписчиков
19 часов назад
84 просмотра
2
ответа
Python
+1 ещё
Простой
Как сделать экранирование символов в Python для SQL запроса?
1 подписчик
22 часа назад
94 просмотра
1
ответ
PHP
Простой
После переезда на новый хостинг перестал работать сайт?
1 подписчик
13 авг.
280 просмотров
4
ответа
PHP
Простой
Чем собирать статистику запросов от клиентов на сервере?
1 подписчик
13 авг.
215 просмотров
6
ответов
Информационная безопасность
+1 ещё
Простой
Из-за чего сайт ардуино редиректит меня на вирусню?
1 подписчик
13 авг.
1734 просмотра
1
ответ
MySQL
Простой
Какой установщик MySQL использовать?
1 подписчик
12 авг.
184 просмотра
4
ответа
Информационная безопасность
+3 ещё
Простой
Странные DNS записи. Мог ли Mikrotik быть взломан?
1 подписчик
11 авг.
545 просмотров
2
ответа
PHP
Простой
Автовайрить контейнером самого себя — это «законно»?
1 подписчик
11 авг.
408 просмотров
1
ответ
PHP
+1 ещё
Средний
Как работать с подключениями к БД в долгоживущих приложениях с EntityManager в RoadRunner?
2 подписчика
07 авг.
145 просмотров
1
ответ
Информационная безопасность
+1 ещё
Простой
РКН Научились блокировать outline?
1 подписчик
07 авг.
2013 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
PHP-developer / PHP-разработчик
Wanted
До 250 000 ₽
PHP-разработчик
Wanted
До 300 000 ₽
Backend developer (PHP)
Wanted
•
Казань
До 160 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Простой
Средний
