Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
n-name
@n-name
PHP
Веб-разработка
MySQL
SQL
Информационная безопасность
Использование PHP PDO предотвращает SQL injection?
Доброго времени.
Использование PHP PDO (c MySQL) - насколько эффективно в плане защиты от SQL injection? Как правильно использовать PHP PDO для этого?
Вопрос задан
более трёх лет назад
841 просмотр
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Григорий Есин
@xotey83
PDO само по себе --- нет. Защищают подготовленные выражения.
Ответ написан
более трёх лет назад
4
комментария
Нравится
2
4
комментария
Facebook
Вконтакте
Twitter
n-name
@n-name
Автор вопроса
т.е. bindParam, и prepare?
Написано
более трёх лет назад
Андрей Павленко
@Akdmeh
n-name
: да
Написано
более трёх лет назад
Григорий Есин
@xotey83
n-name
, да
Написано
более трёх лет назад
Tatikoma
@Tatikoma
Нет!
Подготовленные выражения используются для снижения нагрузки на СуБД за счёт разбора каждого типового запроса лишь один раз.
Для защиты от инъекций используется раздельная передача параметров и запроса, что возможно как для подготовленных запросов, так и для обычных.
Написано
более трёх лет назад
PxlFxr
@PxlFxr
Защищает ли PDO от SQL-инъекции?
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Программирование
+3 ещё
Простой
Что можно сделать с белым сервером?
1 подписчик
19 часов назад
264 просмотра
4
ответа
Информационная безопасность
+3 ещё
Простой
Где найти браузер, который не шпионит?
1 подписчик
12 июл.
250 просмотров
6
ответов
Информационная безопасность
+3 ещё
Простой
Как закрыть метрики за OIDC или SAML?
1 подписчик
10 июл.
55 просмотров
1
ответ
Android
+2 ещё
Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
1 подписчик
08 июл.
984 просмотра
5
ответов
PHP
+2 ещё
Простой
Есть web-сервер на php или nodejs который поддерживает работу с .htaccess?
1 подписчик
07 июл.
1556 просмотров
4
ответа
MySQL
Простой
MYSQL --skip-grant-tables?
1 подписчик
04 июл.
80 просмотров
1
ответ
PHP
Простой
Лишние переводы строк в ответе сервера (echo)?
1 подписчик
04 июл.
170 просмотров
1
ответ
macOS
+2 ещё
Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
1 подписчик
04 июл.
153 просмотра
1
ответ
SQL
Простой
Как реализовать набор таблиц?
1 подписчик
01 июл.
147 просмотров
1
ответ
PHP
+1 ещё
Простой
Как получить id добавленной записи PHP PDO PGSQL?
1 подписчик
01 июл.
205 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
PHP-developer / PHP-разработчик
Wanted
До 250 000 ₽
Senior PHP Developer (Yii2)
Americor
•
Москва
от 4 000 $
Программист PHP/Laravel/Vue.js
What'sOnPic
До 200 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама