il y a 8 ans; toujours valide? Les instructions préparées par PDO sont-elles suffisantes pour empêcher l'injection SQL?

-5

Je commence à peine ici et à lire beaucoup de messages sur l'injection. Celui-ci est excellent mais il a 8 ans. Est-ce encore valide? php/pdo/mysql change tout le temps. Merci.il y a 8 ans; toujours valide? Les instructions préparées par PDO sont-elles suffisantes pour empêcher l'injection SQL?

Are PDO prepared statements sufficient to prevent SQL injection?

Source

2017-07-26 user116032

Oui. Les fonctions PDO et mysqli_ * sont toujours votre meilleur choix pour éviter les attaques par injection SQL. – JNevill

@JNevill c'est-à-dire, 'mysqli_ *' _avec des instructions préparées (si nécessaire) _: P – GrumpyCrouton

Les réponses là-bas les mieux notées encore très bien appliquer. En général, cependant, méfiez-vous, de toute personne qui vous dit qu'une certaine méthode de prévention d'un certain problème de sécurité est une guérison à 100%. Dans ce cas, soyez particulièrement prudent avec SQL dynamique. J'éviterais d'utiliser des requêtes dynamiques si vous commencez tout juste.

Source

2017-07-26 19:38:35 Kai

il y a 8 ans; toujours valide? Les instructions préparées par PDO sont-elles suffisantes pour empêcher l'injection SQL?

Répondre

Questions connexes