Hlavní navigace

Názor ke zprávičce Roste počet útoků typu SQL Injection od Daniel - Stejne radeji pouzivam vlastni tridu, ktera ma parametry...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 7. 2006 8:09

    Daniel (neregistrovaný)
    Stejne radeji pouzivam vlastni tridu, ktera ma parametry jako :nazev a pak zere pole parametru.. jsem to videl jeste za dob Delphi :) Tu malou rezii co to potrebuje kvuli bezpecnosti obetuji.. nejake zvyseni vykonu by pak prineslo prepsani tech SQL retezcu s parametry na konstantni casti+ volani mysql_escape, coz neni problem udelat strojove,ze.. Ukazka:
        // smazani zaznamu o prislusnem pocitaci
        if ($DB->exec( "DELETE FROM `Host` WHERE id=:id", array('id'=>$id) )) {
    
        }