Hlavní navigace

Názor k článku Zranitelnosti typu injekce: SQL injekce od Ditys - Co dotaz typu CenaOD - CenaDO, který se...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 10. 2018 21:01

    Ditys

    Co dotaz typu CenaOD - CenaDO, který se rozpadá na 4 možnosti:
    select * from polozky;
    select * from polozky where cena >=:CenaOD;
    select * from polozky where cena <=:CenaDO;
    select * from polozky where cena >=:CenaOD and cena <=:CenaDO;

    V případě lepení si dotaz bez problémů složím (i s případným ošetřením), jak to ale udělám pomocí prepared statements? Musím udržovat různé struktury?