Задать вопрос
Ответы пользователя по тегу PHP
  • Защищает ли PDO от SQL-инъекции?

    @MiNiMoZg Автор вопроса
    Скажем так что я очень негодовал когда увидел md5(password) попросил исправить хеширование паролей на что то более пригодное. Мне аргументировали что их базу не скачают со стороны клиента а защита сервера не их задача и поэтому пароли можно сильно не хешировать. Возможно вы правы и я где то ошибся с определениями. Про связывание переменных в Mysql кое что знаю. Прошу не грубить. Я прошу помощи а не критики =)
    Ответ написан
  • Защищает ли PDO от SQL-инъекции?

    @MiNiMoZg Автор вопроса
    Спасибо. Есть ли еще варианты? Просто нужно как то аргументировать подрядчику что PDО не полностью защитит базу, поэтому не стоит шифровать пароли функцией md5(). Помогите пожалуйста с аргументами. Буду очень признателен.
    Ответ написан