PDO execute bindowanie - Forum PHP.pl

PDO execute bindowanie

smiady Zobacz profil	28.12.2014, 14:12:01 Post #1
Grupa: Zarejestrowani Postów: 137 Pomógł: 2 Dołączył: 2.07.2007 Skąd: Ostrzeszów Ostrzeżenie: (0%)	Witam. Czy jak korzysta się z execute() nie trzeba już sprawdzać danych przed sql injection ?

Odpowiedzi

KsaR Zobacz profil	30.12.2014, 18:05:36 Post #2
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)	Stackoverflow, SQL Injection (może) być możliwe z kodowaniem "Latin-1", Cytat if you: Use Modern Versions of MySQL (late 5.1, all 5.5, 5.6, etc) AND mysql_set_charset() / $mysqli->set_charset() / PDO's DSN charset parameter (in PHP ≥ 5.3.6) OR Don't use a vulnerable character set for connection encoding (you only use utf8 / latin1 / ascii / etc) You're 100% safe. Otherwise, you're vulnerable even though you're using mysql_real_escape_string()...

Posty w temacie

smiady PDO execute bindowanie 28.12.2014, 14:12:01

Turson Jak bindujesz to nie 28.12.2014, 14:15:10

smiady Czyli muszę robić bindValue przed każdym execute ? 28.12.2014, 14:23:12

Turson Nie przed każdym. Jeżeli w zapytaniu występują wra... 28.12.2014, 14:33:14

smiady O co chodzi bindowanie tablicą w execute ? 28.12.2014, 14:39:28

Turson http://php.net/manual/en/pdostatement.execute.php ... 28.12.2014, 14:40:33

Ksar Stackoverflow, SQL Injection (może) być możliwe z... 30.12.2014, 18:05:36

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 12.10.2025 - 06:51

Hosting zapewnia