Задать вопрос
AleksandrB
@AleksandrB
Совсем недавно вывел "Hello world"
php

Защита от mysql инъекций без средств pdo?

Есть большой проект, на нем по старинке все запросы написаны на mysqli_query (сам удивлён как он до сих пор живой), стоит задача убрать уязвимость с mysql, как это сделать без средств pdo и нагромождения миллиона строк кода? Подойдёт ли способ с проверкой запроса и переменных на ключевые слова? Можно ли это сделать без особых нагромождений?
  • Вопрос задан
  • 91 просмотр
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Melkij
@Melkij
DBA для вашего PostgreSQL?
mysqli_query (сам удивлён как он до сих пор живой)

А в чём проблема? mysqli жив и поддерживается, у них даже частично кодовая база с pdo_mysql пересекается - если с mysqlnd собирать.

mysqli предоставляет интерфейс prepared statements. Ну экспорт escape тоже есть.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Остров Сокровищ
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии