Задать вопрос
@cheremsha11

Как самописно защитить строку sql без знания кодировки БД?

Вот здесь приведен пример https://www.php.net/manual/ru/pdo.quote.php#122967 того, как собираюсь экранировать все строковые переменные, которые включаются в запрос. Дополнительно их буду заключать в одинарные кавычки. ORM и PDO не нужно, слишком проект простой и должен быть быстрым. Защитит ли это от всех иньекций, в той же степени как с mysqli_escape_string, например, или тем же PDO::quote (... ) ?
  • Вопрос задан
  • 242 просмотра
Подписаться 1 Средний 23 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы