Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
n-name
@n-name
PHP
Веб-разработка
MySQL
SQL
Информационная безопасность
Использование PHP PDO предотвращает SQL injection?
Доброго времени.
Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?
Вопрос задан
более трёх лет назад
841 просмотр
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Григорий Есин
@xotey83
PDO само по себе --- нет. Защищают подготовленные выражения.
Ответ написан
более трёх лет назад
4
комментария
Нравится
2
4
комментария
Facebook
Вконтакте
Twitter
n-name
@n-name
Автор вопроса
т.е. bindParam, и prepare?
Написано
более трёх лет назад
Андрей Павленко
@Akdmeh
n-name
: да
Написано
более трёх лет назад
Григорий Есин
@xotey83
n-name
, да
Написано
более трёх лет назад
Tatikoma
@Tatikoma
Нет!
Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.
Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.
Написано
более трёх лет назад
PxlFxr
@PxlFxr
Защищает ли PDO от SQL-инъекции?
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
+1 ещё
Простой
Отправка промта с сайте в телеграм бота, генерация картинок, как реализовать?
1 подписчик
22 часа назад
120 просмотров
1
ответ
SQL
Простой
Как выбрать из таблицы нужный раут REST API?
1 подписчик
вчера
71 просмотр
2
ответа
MySQL
Простой
Какую кодировку выбрать для немецкого языка?
1 подписчик
вчера
180 просмотров
4
ответа
MySQL
+1 ещё
Простой
Как описать такой запрос к mysql на sequelize?
1 подписчик
04 мая
87 просмотров
0
ответов
Веб-разработка
Простой
Как правильно реализовать взаимодействие с бд на сайте?
1 подписчик
04 мая
301 просмотр
3
ответа
PHP
+1 ещё
Простой
Google ReCapcha сменить на сайте после увольнения админа?
1 подписчик
03 мая
204 просмотра
1
ответ
PHP
+1 ещё
Средний
Filament и мультиязычность кто подружил?
1 подписчик
02 мая
114 просмотров
1
ответ
PHP
Простой
Почему PHP считает int числа после математических операций как float?
1 подписчик
02 мая
173 просмотра
5
ответов
MySQL
Простой
Как создать в таблице новое значение аттрибута и установить для него value?
1 подписчик
02 мая
69 просмотров
0
ответов
Веб-разработка
+2 ещё
Простой
Почему SOP не блокирует запросы с разных источников, позволяя воспроизвести CSRF?
1 подписчик
02 мая
83 просмотра
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик
Stoking
•
Пермь
от 200 000 ₽
PHP-разарботчик
Wanted.
До 130 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама