Задать вопрос
@driverx18
php

Возможна ли SQL инъекция в случае, если мы проставляем параметры не полученые от пользователя?

Допустим, в коде есть запрос что-то типа:
SELECT * FROM users WHERE user_id = :user_id AND hidden = 'no' LIMIT 5;

В нем мы user_id делаем плейсхолдером, а hidden мы проставляем явно как no. с user_id проблем нет, но плохо ли, что hidden мы не сделали плейсхолдером? Возможно ли получить инъекцию?
  • Вопрос задан
  • 60 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии