 PDO zabezpieczenia ? |
| PDO zabezpieczenia ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 137 Pomógł: 2 Dołączył: 2.07.2007 Skąd: Ostrzeszów Ostrzeżenie: (0%) 
 |
Witam.
Mam pytanie odnośnie PDO i wstrzykiwania kodu. Otóż mam taki fragment:
i gdy w loginie wpisuje np test' -- (po myślnikach jeszcze spacja) to nie da się zalogować, a w przypadku mysqli bez użycia real_escape_string już da. Myślałem, że bindValue ma zabezpieczenia, a czy execute je też tworzy ? czy w przypadku PDO kod się inaczej wstrzykuje - jeśli tak to jak ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
@Michael2318: Nie zgadzam się. Trzeba pamiętać, że używanie PDO nie zwalnia z myślenia i czasami (zwłaszcza dla mało doświadcznych programistów) może dawać złudne poczucie "bezpieczeństwa". Często się zdarzają błędy typu SQL injection, pomimo "używania" PDO.
|
|
|
|
smiady PDO zabezpieczenia ? 25.06.2014, 22:32:04 
Damonsson To co robisz w execute to właśnie skrócone bindowa... 25.06.2014, 22:35:33 smiady W zasadzie bindValue mija się trochę z celem, bo r... 25.06.2014, 22:38:59 Michael2318 PDO ogólnie ma taką ideę, że nie musisz w ogóle my... 25.06.2014, 22:39:47 Damonsson Nie prawda, powinno się stosować bindValue/Param i... 25.06.2014, 22:41:58 Spawnm PDO nic nie pomoże jeśli ktoś wsadzi $_GET/... 25.06.2014, 23:30:07 Michael2318 Dlatego dodałem, że jedyne co musi zrobić to zbind... 26.06.2014, 08:04:23 smiady Mówicie, że z bindValue należy korzystać, bo okreś... 26.06.2014, 20:08:58 Michael2318 smiady, zauważ, że tak czy siak w pewnym sensie fi... 26.06.2014, 20:23:38 smiady OK, Michael2318 zgadam się. Tylko zwracam uwagę na... 26.06.2014, 20:39:10 
Crozin 1. Wszystkie zmienne w $_GET/$_POST/... 26.06.2014, 21:20:00  |
|
Aktualny czas: 12.10.2025 - 18:26 |
