Задать вопрос

n-name

n-name @n-name

php

Использование PHP PDO предотвращает SQL injection?

Доброго времени.

Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?

Вопрос задан более трёх лет назад
841 просмотр

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Григорий Есин @xotey83

PDO само по себе --- нет. Защищают подготовленные выражения.

Ответ написан более трёх лет назад

4 комментария

4 комментария

n-name @n-name Автор вопроса

т.е. bindParam, и prepare?

Написано более трёх лет назад
Андрей Павленко @Akdmeh

n-name: да

Написано более трёх лет назад
Григорий Есин @xotey83

n-name , да

Написано более трёх лет назад
Tatikoma @Tatikoma

Нет!

Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.

Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.

Написано более трёх лет назад

PxlFxr @PxlFxr

Защищает ли PDO от SQL-инъекции?

Ответ написан более трёх лет назад

Комментировать

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Отправка промта с сайте в телеграм бота, генерация картинок, как реализовать?
- 1 подписчик
- 22 часа назад
- 120 просмотров
1

ответ
SQL

Простой
Как выбрать из таблицы нужный раут REST API?
- 1 подписчик
- вчера
- 71 просмотр
2

ответа
MySQL

Простой
Какую кодировку выбрать для немецкого языка?
- 1 подписчик
- вчера
- 180 просмотров
4

ответа
MySQL

+1 ещё

Простой
Как описать такой запрос к mysql на sequelize?
- 1 подписчик
- 04 мая
- 87 просмотров
0

ответов
Веб-разработка

Простой
Как правильно реализовать взаимодействие с бд на сайте?
- 1 подписчик
- 04 мая
- 301 просмотр
3

ответа
PHP

+1 ещё

Простой
Google ReCapcha сменить на сайте после увольнения админа?
- 1 подписчик
- 03 мая
- 204 просмотра
1

ответ
PHP

+1 ещё

Средний
Filament и мультиязычность кто подружил?
- 1 подписчик
- 02 мая
- 114 просмотров
1

ответ
PHP

Простой
Почему PHP считает int числа после математических операций как float?
- 1 подписчик
- 02 мая
- 173 просмотра
5

ответов
MySQL

Простой
Как создать в таблице новое значение аттрибута и установить для него value?
- 1 подписчик
- 02 мая
- 69 просмотров
0

ответов
Веб-разработка

+2 ещё

Простой
Почему SOP не блокирует запросы с разных источников, позволяя воспроизвести CSRF?
- 1 подписчик
- 02 мая
- 83 просмотра
1

ответ
Показать ещё Загружается…

Middle PHP-developer / PHP-разработчик

Wanted.

До 250 000 ₽

PHP-разработчик

Stoking • Пермь

от 200 000 ₽

PHP-разарботчик

Wanted.

До 130 000 ₽