[PHP]Bezpieczne zapisywanie danych w MySQL

[PHP]Bezpieczne zapisywanie danych w MySQL

trifek Zobacz profil	18.10.2016, 15:48:23 Post #1
Grupa: Zarejestrowani Postów: 340 Pomógł: 0 Dołączył: 28.09.2015 Ostrzeżenie: (0%)	Witam serdecznie, W jaki sposób najlepiej zapisywać dane z formularzy w MySQL? Robię to tak: [PHP] pobierz, plaintext $stmt = $db->prepare("INSERT INTO tabela (pole1, pole2) VALUES (:pole1, :pole2;"); $stmt->bindValue(': pole1',($_POST['ilosc_dni']), PDO::PARAM_INT); $stmt->bindValue(': pole2', baza_zapis($_POST['tytul']), PDO::PARAM_STR); $stmt->execute(); $stmt->closeCursor(); [PHP] pobierz, plaintext Znalazłem w internecie informację że warto "przefiltrować" przed takim zapisem: [PHP] pobierz, plaintext $_POST['pole1'] = filter_input(INPUT_POST, 'pole1', FILTER_SANITIZE_INT); $_POST['tytul'] = filter_input(INPUT_POST, 'tytul', FILTER_SANITIZE_STRING); [PHP] pobierz, plaintext to prawda?(IMG:style_emoticons/default/smile.gif) Trifek

Odpowiedzi (1 - 2)

Pyton_000 Zobacz profil	18.10.2016, 21:11:07 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Bindowanie załatwi sprawę.

viking Zobacz profil	19.10.2016, 06:13:22 Post #3
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Załatwi sprawę o ile wcześniej prawidłowo ustawisz kodowanie znaków (dotyczy wszystkich typów połączeń). Oczywiście dalej takie dane przy wyświetlaniu mogą spowodować inne formy ataku np XSS.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 16.09.2025 - 02:38

Hosting zapewnia

Forum PHP.pl