Просмотр полной версии : SQL-Инъекция.
vitalya__
23.02.2023, 11:27
Безопасный ли будет запрос?
Для просмотра скрытого содержимого вы должны войти (https://www.blast.hk/login/) или зарегистрироваться (https://www.blast.hk/login/register).
moreveal
23.02.2023, 11:55
Безопасный ли будет запрос?
да
vitalya__
23.02.2023, 16:43
Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.
PHP:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"
traceattack
23.02.2023, 17:14
Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.
PHP:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"
Также...
query:
$stmt
=
$db
-
>
prepare
(
"SELECT * FROM `test` WHERE `title` LIKE ? ORDER BY `pubdate` DESC"
)
;
$searchText
=
"%$text%"
;
$stmt
-
>
bind_param
(
"s"
,
$searchText
)
;
$stmt
-
>
execute
(
)
;
$result
=
$stmt
-
>
get_result
(
)
;
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot