Задать вопрос
AleksandrB
@AleksandrB
Совсем недавно вывел "Hello world"
php

Защита от mysql инъекций без средств pdo?

Есть большой проект, на нем по старинке все запросы написаны на mysqli_query (сам удивлён как он до сих пор живой), стоит задача убрать уязвимость с mysql, как это сделать без средств pdo и нагромождения миллиона строк кода? Подойдёт ли способ с проверкой запроса и переменных на ключевые слова? Можно ли это сделать без особых нагромождений?
  • Вопрос задан
  • 90 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
Melkij
@Melkij
PostgreSQL DBA
mysqli_query (сам удивлён как он до сих пор живой)

А в чём проблема? mysqli жив и поддерживается, у них даже частично кодовая база с pdo_mysql пересекается - если с mysqlnd собирать.

mysqli предоставляет интерфейс prepared statements. Ну экспорт escape тоже есть.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн интерьера для заведения
27 апр. 2024, в 21:24
150000 руб./за проект
Нужно добавить несколько параллакс эффектов
27 апр. 2024, в 21:12
500 руб./за проект
Доработать функционал загрузки прайсов в БД
27 апр. 2024, в 20:40
5000 руб./за проект
Ещё заказы