HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Общие вопросы программирования
Перезагрузить страницу SQL-Инъекция.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.02.2023, 11:27
vitalya__
Новичок
Регистрация: 16.08.2021
Сообщений: 4
С нами: 2497555

Репутация: 3
По умолчанию
Безопасный ли будет запрос?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 23.02.2023, 11:55
moreveal
Постоянный
Регистрация: 01.08.2020
Сообщений: 988
С нами: 3043831

Репутация: 163


По умолчанию
Цитата:
Сообщение от vitalya__  

Безопасный ли будет запрос?
да
 
Ответить с цитированием

  #3  
Старый 23.02.2023, 16:43
vitalya__
Новичок
Регистрация: 16.08.2021
Сообщений: 4
С нами: 2497555

Репутация: 3
По умолчанию
Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.

PHP:





Код:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"
 
Ответить с цитированием

  #4  
Старый 23.02.2023, 17:14
traceattack
Участник форума
Регистрация: 11.01.2017
Сообщений: 218
С нами: 4913302

Репутация: 98
По умолчанию
Цитата:
Сообщение от vitalya__  

Если, допустим поисковая строка. То тут как быть? Сделать безопасным запрос.

PHP:





Код:
"SELECT * FROM `test` WHERE `title` LIKE '%$text%' ORDER BY `pubdate` DESC"

Также...

query:





Код:
$stmt
=
$db
-
>
prepare
(
"SELECT * FROM `test` WHERE `title` LIKE ? ORDER BY `pubdate` DESC"
)
;
$searchText
=
"%$text%"
;
$stmt
-
>
bind_param
(
"s"
,
$searchText
)
;
$stmt
-
>
execute
(
)
;
$result
=
$stmt
-
>
get_result
(
)
;
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.