Задать вопрос
@Kirill-Gorelov
С ума с IT
php

PDO Mysql, возник вопрос?

Ребят, возник вопрос.
Недавно стал использовать pdo вместо mysqli.
Прочитал мануал phpfaq.ru/pdo, а если быть еще точнее то про подготовительные выражения phpfaq.ru/pdo#prepared. Почему автор говорит,что их нужно использовать обязательно, хотя на практике у меня работает и без них.
SELECT `key`, `$language` FROM language_solved WHERE page = '$page'
  • Вопрос задан
  • 154 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
DrunkMaster
@DrunkMaster
Подготовительные выражения делают ваш код более безопасным не давая совершить sql-инъекцию злоумышленнику
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
sql injection
Ответ написан
Комментировать
Комментировать
gromdron
@gromdron
Работаю с Bitrix24
А откуда вы берете $language и $page ?
Если вы их задаете сами и они не зависят напрямую от пользовательского ввода - пожалуйста!

Что значит зависят или не зависят напрямую:
// $page зависит напрямую $_REQUEST['page']
$page = $_REQUEST['page'];

// $page не зависит напрямую от $_REQUEST['page']
$page = 'index';
if ( $_REQUEST['text']=='detail' ) {
	$page = 'detail';
}
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по работе с данными MySQL
23 апр. 2024, в 16:10
1500 руб./в час
Разработать модуль для flutter приложения
23 апр. 2024, в 16:05
3000 руб./за проект
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
Ещё заказы