Слышали об sql-инъекциях, но не знали, как спросить? Мы позаботились и нашли для вас хорошее объяснение.
#sql #pdo #novice
http://telegra.ph/Zashchishchayut-li-podgotovlennye-vyrazheniyaperemennye-polnostyu-ot-SQL-inekcij-08-01
#sql #pdo #novice
http://telegra.ph/Zashchishchayut-li-podgotovlennye-vyrazheniyaperemennye-polnostyu-ot-SQL-inekcij-08-01
Telegraph
Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?
Что такое sql-инъекции и как они происходят? $pdo->query("select * from users where login = '" . $login ."' and pass_md5 = '" . md5($pass) . "'"); Что здесь видит разработчик? Подстановку данных в строку. С точки зрения PHP здесь ничего опасного нет. С точки…