ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Общие вопросы программирования (https://forum.antichat.xyz/forumdisplay.php?f=206)
-   -   SQL-Инъекция. (https://forum.antichat.xyz/showthread.php?t=1469002)

vitalya__ 23.02.2023 11:27
Безопасный ли будет запрос?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

moreveal 23.02.2023 11:55
Цитата:
Сообщение от vitalya__

Безопасный ли будет запрос?
да

vitalya__ 23.02.2023 16:43
Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.

PHP:





Код:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"

traceattack 23.02.2023 17:14
Цитата:
Сообщение от vitalya__

Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.

PHP:





Код:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"
Также...

query:





Код:
$stmt
=
$db
-
>
prepare
(
"SELECT * FROM `test` WHERE `title` LIKE ? ORDER BY `pubdate` DESC"
)
;
$searchText
=
"%$text%"
;
$stmt
-
>
bind_param
(
"s"
,
$searchText
)
;
$stmt
-
>
execute
(
)
;
$result
=
$stmt
-
>
get_result
(
)
;


Время: 10:07