Új hozzászólás Aktív témák

• #20682 disy68 aktív tag Mike #20680

  Új Válasz 2021-08-10 12:07:56 #20682

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  disy68

  aktív tag

  válasz Mike #20680 üzenetére

  "de még egyszerűbb ha az összes inputot még az sql utasításba kerülése előtt base64-gyel kódolod. akkor kb azt ír be amit akar"

  nem egyszerűbb és értelme sincs, hacsak nem az a cél, hogy magaddal tolj ki

  nem a PDO véd az sql injection ellen, hanem a prepared statement/parameterized query (amit persze a PDO is támogat), ami escape-eli a paramétereket és nem mellesleg a db motor ezeket előkészíti (execution plan), eltárolja és utána az adott paraméterekkel futtatja, ezáltal későbbi futáskor már csak előkapja és az új paraméterekkel futtatja (ezáltal gyorsítva a query futását)

Új hozzászólás Aktív témák