PHP PDO zabezpieczenie Opcje

[Cinnanical]

Witam->

Używam PDO z tego poradnika(http://www.returnsuccess.com/post/15-PDO-class-Object-Oriented-PHP)

Chciałem się dowiedzieć, w jaki sposób mogę filtrować dane, by zabezpieczyć się przed atakami.


Dziękuje, i pozdrawiam.

[Thorang Hoog]

http://php.net/manual/pl/pdo.quote.php

czyli

[PHP] pobierz, plaintext 
$dane = "hello's world"
$dane = $db->quote($dane);
 
echo $dane; // wyświetli:
                   // 'hello''s world'
[PHP] pobierz, plaintext 

funkcja dodaje dodatkowe znaki ' na początku i końcu wprowadzonych danych

Ten post edytował Thorang Hoog 8.05.2013, 09:06:28

[Cinnanical]

A coś innego?

Zapytanie na np. dodanie rekordu mam takie: $result = $db->alteration_query("BLABLA");

Ten post edytował Cinnanical 8.05.2013, 09:36:07

[nospor]

Skoro używasz PDO to używaj BINDowania i Twoje problemy znikną jeśli chodzi o bazę danych

Wlasnie zajrzałem do tego twojego "poradnika"... zapomnij o nim i zacznij pracować na czystym PDO. Jak już ogarniesz o co chodzi, to możesz zacząć się bawić w jakieś durne obudówki jak ta z twojego poradnika (choć ta w poradniku należy do jednych najgorszych :/)

[Cinnanical]

Dlaczego?

Ja używam go bo inaczej nic z tego nie będzie. Tzn. jak dam try catch to w innym pliku zniknie mi połączenie.


A może masz jakiś lepszy ?

Ten post edytował Cinnanical 8.05.2013, 09:57:23

[!*!]

To znaczy że robisz coś źle. Poza tym co ma try catch do pdo? Lepszy jest tylko ten PDO

Ten post edytował !*! 8.05.2013, 09:58:05

[nospor]

Ja używam go bo inaczej nic z tego nie będzie. Tzn. jak dam try catch to w innym pliku zniknie mi połączenie.

Coś ci się pokićkało... PDO działa tak samo niezależnie czy coś z tego korzysta czy nie i nie znika samo z siebie. Pewnie coś źle robisz

A może masz jakiś lepszy

Tak, czyste PDO - już ci mówiłem