Задать вопрос
@sunnyrio
php

Какие еще средства для обеспечения безопасности с БД можно добавить?

Вот код содержащий функцию для работы с БД какие еще можно добавить средства для обеспечения безопасности?

/**
* Замена / вставка названия продукта
*
* Обработка отправляемых данных:
* TRIM | MYSQLI_REAL_ESCAPE_STRING | INT
**/
function change_product_title($product_title, $product_id){
	global $connection;
	$product = (int)$product;
	$product_title = trim(mysqli_real_escape_string($connection, $product_title));
	$alias = get_alias('products', 'alias', $product_title, $product_id);
	$query = "UPDATE products SET title = '$product_title', alias = '$alias' WHERE id = $product_id";
	$res = mysqli_query($connection, $query);
	$_SESSION['msgchange']['ok'] = 'Название товара успешно изменено';
	return;
}
  • Вопрос задан
  • 45 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
DeyvHorni
@DeyvHorni
Используй вместо этого всего PDO: php.net/manual/ru/book.pdo.php
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Конвертировать ключи в аккаунты whatsapp
09 мая 2024, в 00:49
1000 руб./за проект
Доработать игрового телеграмм бота python, telethon
08 мая 2024, в 23:13
4000 руб./за проект
Верстка лендинга из фигмы
08 мая 2024, в 22:04
500 руб./за проект
Ещё заказы