@Kirill-Gorelov
С ума с IT

PDO Mysql, возник вопрос?

Ребят, возник вопрос.
Недавно стал использовать pdo вместо mysqli.
Прочитал мануал phpfaq.ru/pdo, а если быть еще точнее то про подготовительные выражения phpfaq.ru/pdo#prepared. Почему автор говорит,что их нужно использовать обязательно, хотя на практике у меня работает и без них.
SELECT `key`, `$language` FROM language_solved WHERE page = '$page'
  • Вопрос задан
  • 151 просмотр
Решения вопроса 1
DrunkMaster
@DrunkMaster
Подготовительные выражения делают ваш код более безопасным не давая совершить sql-инъекцию злоумышленнику
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
gromdron
@gromdron
Bitrix developer
А откуда вы берете $language и $page ?
Если вы их задаете сами и они не зависят напрямую от пользовательского ввода - пожалуйста!

Что значит зависят или не зависят напрямую:
// $page зависит напрямую $_REQUEST['page']
$page = $_REQUEST['page'];

// $page не зависит напрямую от $_REQUEST['page']
$page = 'index';
if ( $_REQUEST['text']=='detail' ) {
	$page = 'detail';
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы