Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
n-name
@n-name
PHP
Веб-разработка
MySQL
SQL
Информационная безопасность
Использование PHP PDO предотвращает SQL injection?
Доброго времени.
Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?
Вопрос задан
более трёх лет назад
841 просмотр
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Григорий Есин
@xotey83
PDO само по себе --- нет. Защищают подготовленные выражения.
Ответ написан
более трёх лет назад
4
комментария
Нравится
2
4
комментария
Facebook
Вконтакте
Twitter
n-name
@n-name
Автор вопроса
т.е. bindParam, и prepare?
Написано
более трёх лет назад
Андрей Павленко
@Akdmeh
n-name
: да
Написано
более трёх лет назад
Григорий Есин
@xotey83
n-name
, да
Написано
более трёх лет назад
Tatikoma
@Tatikoma
Нет!
Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.
Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.
Написано
более трёх лет назад
PxlFxr
@PxlFxr
Защищает ли PDO от SQL-инъекции?
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
Простой
Как разбить строку оператором explode?
1 подписчик
2 часа назад
46 просмотров
1
ответ
PHP
Простой
Вывод массива php по 15?
1 подписчик
вчера
154 просмотра
2
ответа
PHP
+1 ещё
Простой
Как вывести данные из связанной таблицы?
1 подписчик
14 апр.
162 просмотра
1
ответ
PHP
+1 ещё
Простой
Ошибка с подписью транзакции в блокчейн?
3 подписчика
14 апр.
611 просмотров
0
ответов
MySQL
+1 ещё
Простой
Как составить такой SQL запрос?
1 подписчик
14 апр.
111 просмотров
1
ответ
PHP
Простой
Вот что я не так делаю в phpQuery?
1 подписчик
12 апр.
152 просмотра
1
ответ
PHP
Простой
Перенёс домен на Beget и как редактировать php nin?
1 подписчик
12 апр.
97 просмотров
2
ответа
PHP
+1 ещё
Средний
Как получить дерево категорий в PHP Simple HTML DOM Parser?
1 подписчик
12 апр.
56 просмотров
0
ответов
MySQL
Простой
Как сделать полное кэширование базы данных?
2 подписчика
11 апр.
362 просмотра
4
ответа
PHP
Простой
Запрос SQL на добавление записи?
1 подписчик
10 апр.
191 просмотр
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик
YCLIENTS
•
Москва
от 250 000 до 350 000 ₽
PHP программист
Mind4.me
от 140 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
