Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> PDO execute bindowanie
smiady
post
Post #1





Grupa: Zarejestrowani
Postów: 137
Pomógł: 2
Dołączył: 2.07.2007
Skąd: Ostrzeszów

Ostrzeżenie: (0%)
-----

Witam.

Czy jak korzysta się z execute() nie trzeba już sprawdzać danych przed sql injection ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Turson
post
Post #2





Grupa: Zarejestrowani
Postów: 4 291
Pomógł: 829
Dołączył: 14.02.2009
Skąd: łódź

Ostrzeżenie: (0%)
-----

Nie przed każdym. Jeżeli w zapytaniu występują wrażliwe dane - np. pochodzące od użytkownika (z formularza). Możesz bindParam(), bindValue() albo w execute tablicą bindować. Wszystkie przykłady masz w manualu.
Go to the top of the page
+Quote Post

Posty w temacie
- smiady   PDO execute bindowanie   28.12.2014, 14:12:01
- - Turson   Jak bindujesz to nie   28.12.2014, 14:15:10
- - smiady   Czyli muszę robić bindValue przed każdym execute ?   28.12.2014, 14:23:12
- - Turson   Nie przed każdym. Jeżeli w zapytaniu występują wra...   28.12.2014, 14:33:14
- - smiady   O co chodzi bindowanie tablicą w execute ?   28.12.2014, 14:39:28
- - Turson   http://php.net/manual/en/pdostatement.execute.php ...   28.12.2014, 14:40:33
- - Ksar   Stackoverflow, SQL Injection (może) być możliwe z...   30.12.2014, 18:05:36

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 01:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn