Слышали об sql-инъекциях, но не знали, как спросить? Мы позаботились и нашли для вас хорошее объяснение.
#sql #pdo #novice
http://telegra.ph/Zashchishchayut-li-podgotovlennye-vyrazheniyaperemennye-polnostyu-ot-SQL-inekcij-08-01
#sql #pdo #novice
http://telegra.ph/Zashchishchayut-li-podgotovlennye-vyrazheniyaperemennye-polnostyu-ot-SQL-inekcij-08-01
Telegraph
Защищают ли подготовленные выражения/переменные полностью от SQL инъекций?
Что такое sql-инъекции и как они происходят? $pdo->query("select * from users where login = '" . $login ."' and pass_md5 = '" . md5($pass) . "'"); Что здесь видит разработчик? Подстановку данных в строку. С точки зрения PHP здесь ничего опасного нет. С точки…
Какое расширение выбрать для работы с базой данных?
#pdo #mysqli #sql #novice
http://telegra.ph/Rasshireniya-PHP-dlya-raboty-s-bazoj-dannyh-08-02
#pdo #mysqli #sql #novice
http://telegra.ph/Rasshireniya-PHP-dlya-raboty-s-bazoj-dannyh-08-02
Telegraph
Расширения PHP для работы с базой данных
Расширение mysql официально признано устаревшим. Это означает, что нет гарантий его дальнейшей поддержки (в том числе и с точки зрения безопасности). Поэтому это расширение нельзя использовать ни в одном новом проекте. Остается выбор между mysqli и PDO. …