Enlace de variables en PHP ADOdb
-
09-06-2019 - |
Pregunta
¿ADOdb realiza saneamiento de datos o escape dentro de la misma funcionalidad de forma predeterminada?¿O simplemente lo estoy confundiendo con los procesos integrados de Code Igniter?
¿La vinculación de variables a parámetros en ADOdb para PHP impide la inyección de SQL de alguna manera?
Solución
Correcto: los parámetros vinculados no son vulnerables a los ataques de inyección SQL.
Otros consejos
sí, pasas la matriz de parámetros.
$rs = $db->Execute('select * from table where val=?', array('10'));
El resto de sus documentos se pueden encontrar. aquí:
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow