Hirdetés
- Milyen egeret válasszak?
- Különleges mini munkaállomás jött a Minisforum színeiben
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Bluetooth hangszórók
- Androidos tablet topic
- Milyen Android TV boxot vegyek?
- Milyen monitort vegyek?
- Fejhallgató erősítő és DAC topik
- ASUS ROG Ally
- Kormányok / autós szimulátorok topikja
Új hozzászólás Aktív témák
-
#15935
Sk8erPeter
nagyúr
sztanozs
#15930
Sk8erPeter
nagyúr
válasz
sztanozs
#15930
üzenetére
"Igen viszont a mysqli_stmt_fetch nem array-be pakol, hanem a táblamezőneveknek megfelelő változókba (ami szerintem legalább akkora probléma, mint az összefűzött sql string)."
A kettő még csak össze sem hasonlítható. Hogy lenne ugyanakkora probléma? Az összefűzött query konkrétan komoly biztonsági kockázatot jelenthet bármilyen escape-elés nélkül (ahogy te mutattad), míg az, hogy a mező nevét "bedrótozod" az alkalmazásod kódjába, az csak egy igazodás egy kialakult struktúrához, de biztonsági kockázatot nem jelent.A másik felére: MySQLi helyett PDO-t használ az embör (fetch), és meg van oldva.
Én legalábbis sokkal értelmesebbnek találom (amennyiben ORM és hasonlók még szóba se kerülnek). Persze ez az eredeti problémát nem oldja meg, tudtommal ilyen esetben a mysqli_stmt_bind_result nem elkerülhető.
Én legalábbis sokkal értelmesebbnek találom (amennyiben ORM és hasonlók még szóba se kerülnek). Persze ez az eredeti problémát nem oldja meg, tudtommal ilyen esetben a mysqli_stmt_bind_result nem elkerülhető.Új hozzászólás Aktív témák
- Samsung Galaxy A32 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- ASUS TUF A15 FA507 - 15.6"FHD 144Hz - Ryzen 7 7435HS - 16GB - 1TB - Win - RTX 4050 - 2,5 év garancia
- Ikea Eilif Paraván, asztali elválasztó
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- Azonnali kézbesítés az év bármely pillanatában
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest