Задать вопрос

n-name

n-name @n-name

php

Использование PHP PDO предотвращает SQL injection?

Доброго времени.

Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?

Вопрос задан более трёх лет назад
841 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Григорий Есин @xotey83

PDO само по себе --- нет. Защищают подготовленные выражения.

Ответ написан более трёх лет назад

4 комментария

4 комментария

n-name @n-name Автор вопроса

т.е. bindParam, и prepare?

Написано более трёх лет назад
Андрей Павленко @Akdmeh

n-name: да

Написано более трёх лет назад
Григорий Есин @xotey83

n-name , да

Написано более трёх лет назад
Tatikoma @Tatikoma

Нет!

Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.

Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.

Написано более трёх лет назад

PxlFxr @PxlFxr

Защищает ли PDO от SQL-инъекции?

Ответ написан более трёх лет назад

Комментировать

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

Простой
Защищенный ТАЙМЕР для ограничения прохождения викторины по времени?
- 1 подписчик
- 5 часов назад
- 69 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как использовать js плагин mysql в сборке gulp?
- 1 подписчик
- 16 часов назад
- 81 просмотр
1

ответ
PHP

+2 ещё

Простой
Почему некорректно форматируются PHP с HTML, когда открывающие/закрывающие теги в условиях?
- 1 подписчик
- вчера
- 160 просмотров
2

ответа
PHP

+2 ещё

Простой
Могу ли я прогнать через password_hash пароли в бд, которые md5, чтобы не сломалась авторизация?
- 1 подписчик
- вчера
- 228 просмотров
3

ответа
PHP

+2 ещё

Средний
Как сделать отображение фильтра в публичной части смарт-процессов по кастомному пользовательскому свойству в bitrix24?
- 2 подписчика
- 18 июн.
- 224 просмотра
0

ответов
SQL

Простой
Как отсортировать по полю и id в sql?
- 1 подписчик
- 18 июн.
- 117 просмотров
1

ответ
PHP

+1 ещё

Простой
Как установить php 8.4 на MacOS Sequoya?
- 1 подписчик
- 17 июн.
- 169 просмотров
1

ответ
Веб-разработка

Простой
Как оценить сложность проекта и найти грамотных исполнителей?
- 2 подписчика
- 14 июн.
- 789 просмотров
4

ответа
PHP

+1 ещё

Простой
Можно ли настроить запросы к php через вебсокет и http одновременно?
- 2 подписчика
- 13 июн.
- 1867 просмотров
3

ответа
Веб-разработка

+2 ещё

Простой
Может ли браузер дублировать POST запрос?
- 4 подписчика
- 11 июн.
- 1657 просмотров
2

ответа
Показать ещё Загружается…

PHP-developer / PHP-разработчик

Wanted

До 250 000 ₽

Senior PHP Developer (Yii2)

Americor • Москва

от 4 000 $

PHP-разработчик

Wanted

До 300 000 ₽