Задать вопрос
@rinaz22
php

Как защитится от sql инъекции?

Всем привет! Использую mysqli. Есть форма где пользователь вводит информацию. Как защититься, чтобы через эту форму не попала инъекция? Некоторые пишут экранировать запрос и потом добавить в БД. Поможет ли это?
  • Вопрос задан
  • 719 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@kr_ilya
Обязательно использовать PHP PDO (Материал 1, материал 2)
Ну и экранировать конечно же.
UPD:
Либо вообще избавляться от ненужных символов, в случаях когда они не нужны. (Например, когда в базу записывается только целое число, использовать intval());
Ответ написан
5 комментариев
5 комментариев
@Zubekas
Именно в mysql проще всего сделать инъекцию, не слушайте этих "умных", которые его предлагают. Mysqli как и PDO поддерживают prepare запросы, которые фильтруют входные параметры. Приведение к типу (intval) - хорошая практика, а так есть функция mysqli_escape_string которая экранирует запрос
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
15000 руб./за проект
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Ещё заказы