Ligação de variáveis em PHP ADOdb
-
09-06-2019 - |
Pergunta
O ADOdb faz saneamento ou escape de dados dentro da mesma funcionalidade por padrão?Ou estou apenas confundindo isso com os processos integrados do Code Igniter?
A vinculação de variáveis a parâmetros no ADOdb para PHP impede a injeção de SQL de alguma forma?
Solução
Os parâmetros vinculados corretamente não são vulneráveis a ataques de injeção de SQL.
Outras dicas
sim, você passa a matriz de parâmetros.
$rs = $db->Execute('select * from table where val=?', array('10'));
O restante de seus documentos pode ser encontrado aqui:
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow