Ответы пользователя по тегу PHP
  • Защита от SQL inj

    mapron
    @mapron
    если есть пхп 5.3 (а не пхп4), то грех уже не использовать mysqli, и забыть про инъекции с плейсхолдерами как страшный сон. Плюс экономия на времени парсинга запроса как приятный бонус)
    в зенде допустим:
    $db->query('UPDATE users SET login_time=? WHERE id=?', array($time, $id));
    выше уже говорили про PDO. но к сожалению он включен не по дефолту, а MYSQLI использовать можно вполне. Имитация magic quotes напомнила мне, если честно:

    //Далее не безопасный код, но только так можно исправить ситуацию со старой версией.
    if ($_GET) {
        foreach ($_GET AS $key => $value) {
            $$key = $value; //Делаю все переменные GET простыми, как это было с reg_glob
        }
    }
    
    Ответ написан
    1 комментарий