Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Bezpieczne zapisywanie danych w MySQL
trifek
post
Post #1





Grupa: Zarejestrowani
Postów: 340
Pomógł: 0
Dołączył: 28.09.2015

Ostrzeżenie: (0%)
-----

Witam serdecznie,
W jaki sposób najlepiej zapisywać dane z formularzy w MySQL?

Robię to tak:

[PHP] pobierz, plaintext 
  1. $stmt = $db->prepare("INSERT INTO tabela (pole1, pole2) VALUES (:pole1, :pole2;");
  2. $stmt->bindValue(': pole1',($_POST['ilosc_dni']), PDO::PARAM_INT);
  3. $stmt->bindValue(': pole2', baza_zapis($_POST['tytul']), PDO::PARAM_STR);
  4. $stmt->execute();
  5. $stmt->closeCursor();
[PHP] pobierz, plaintext


Znalazłem w internecie informację że warto "przefiltrować" przed takim zapisem:
[PHP] pobierz, plaintext 
  1. $_POST['pole1'] = filter_input(INPUT_POST, 'pole1', FILTER_SANITIZE_INT); 
  2. $_POST['tytul'] = filter_input(INPUT_POST, 'tytul', FILTER_SANITIZE_STRING); 
[PHP] pobierz, plaintext



to prawda?(IMG:style_emoticons/default/smile.gif)


Trifek
Go to the top of the page
+Quote Post

Posty w temacie
- trifek   [PHP]Bezpieczne zapisywanie danych w MySQL   18.10.2016, 15:48:23
- - Pyton_000   Bindowanie załatwi sprawę.   18.10.2016, 21:11:07
- - viking   Załatwi sprawę o ile wcześniej prawidłowo ustawisz...   19.10.2016, 06:13:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.08.2025 - 05:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn