Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   PDO и sql-injection (https://forum.antichat.xyz/showthread.php?t=208832)

JustF1re 03.06.2010 13:41
PDO и sql-injection
 
Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?

(Dm) 07.06.2010 00:54
Цитата:
Сообщение от JustF1re
Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?
насколько я знаю, если использовать PDO, то проведение sql инъекции не возможно.
Использовать mysql_real_escape_string с PDO нет смысла.


Время: 13:40