Új hozzászólás Aktív témák

• #20680 Mike veterán Taci #20677

  Új Válasz 2021-08-10 11:05:33 #20680

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mike

  veterán

  válasz Taci #20677 üzenetére

  tudomásom szerint a PDO véd az sql injection ellen. a php korábbi verziójában lévő mysql_query csak egy utasítást hajt végre, hiába, írkálsz bele pontosvesszőket. ezen felül a felhasználó inputjait szűrheted kulcsszavakra, de még egyszerűbb ha az összes inputot még az sql utasításba kerülése előtt base64-gyel kódolod. akkor kb azt ír be amit akar.

• #20678 disy68 aktív tag Taci #20677

  Új Válasz 2021-08-10 10:25:57 #20678

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  disy68

  aktív tag

  válasz Taci #20677 üzenetére

  "Ha igen, miért?"
  mert ugyanaz a kettő csak más drivert használnak más DB-hez és más a syntax

  sqlsrv_query ugyanaz, mint a prepare + bind + execute csak egy lépésben és az SQLSRV Driver-t használja

  magyarul, ha MSSQL a DB, akkor használd az sqlsrv_query függvényt

Új hozzászólás Aktív témák