Liaison variable dans PHP ADOdb
-
09-06-2019 - |
Question
ADOdb effectue-t-il la désinfection ou l'échappement de données dans la même fonctionnalité par défaut? Ou est-ce que je ne fais que le confondre avec les processus intégrés de Code Igniter?
La liaison des variables aux paramètres dans ADOdb pour PHP empêche-t-elle l'injection SQL de quelque manière que ce soit?
La solution
Les paramètres liés corrects ne sont pas vulnérables aux attaques par injection SQL.
Autres conseils
oui, vous passez le tableau de paramètres.
$rs = $db->Execute('select * from table where val=?', array('10'));
Vous pouvez trouver le reste de leurs documents ici :
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow