Задать вопрос
AleksandrB
@AleksandrB
Совсем недавно вывел "Hello world"
php

Защита от mysql инъекций без средств pdo?

Есть большой проект, на нем по старинке все запросы написаны на mysqli_query (сам удивлён как он до сих пор живой), стоит задача убрать уязвимость с mysql, как это сделать без средств pdo и нагромождения миллиона строк кода? Подойдёт ли способ с проверкой запроса и переменных на ключевые слова? Можно ли это сделать без особых нагромождений?
  • Вопрос задан
  • 90 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
Melkij
@Melkij
PostgreSQL DBA
mysqli_query (сам удивлён как он до сих пор живой)

А в чём проблема? mysqli жив и поддерживается, у них даже частично кодовая база с pdo_mysql пересекается - если с mysqlnd собирать.

mysqli предоставляет интерфейс prepared statements. Ну экспорт escape тоже есть.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы