|
Uzywam biblioteki PDO do laczenia sie z baza danych. Chcialbym zasiegnac waszej fachowej opinii w kwestii zabezpieczenia strony przed mysql injection. Mianowicie w pdo uzywam metody prepare a potem dopiero bidnuje zmienne. Przekladam wiec ciezar laczenia zapytania z php na baze. Czy jest to dostateczne zabezpieczenia przed mysql injection czy warto na wszelki wypadek wlaczyc magic quotes i slashowac zapytania zeby miec stuprocentowa pewnosc zabezpieczen (stu procentowa w wielkim cudzyslowie). Poprawnosc typow danych sprawdzam podczas bindowania wiec kwestie te pomijam.
Z gory dzieki za pomoc
|
[PHP]Czy warto uzywac dodatkowo slaszowania przy PDO, zabezpieczenie sie przed mysql injection
20.07.2008, 15:17:32
