Új hozzászólás Aktív témák

• #20682 disy68 aktív tag Mike #20680

  Új Válasz 2021-08-10 12:07:56 #20682

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  disy68

  aktív tag

  válasz Mike #20680 üzenetére

  "de még egyszerűbb ha az összes inputot még az sql utasításba kerülése előtt base64-gyel kódolod. akkor kb azt ír be amit akar"

  nem egyszerűbb és értelme sincs, hacsak nem az a cél, hogy magaddal tolj ki

  nem a PDO véd az sql injection ellen, hanem a prepared statement/parameterized query (amit persze a PDO is támogat), ami escape-eli a paramétereket és nem mellesleg a db motor ezeket előkészíti (execution plan), eltárolja és utána az adott paraméterekkel futtatja, ezáltal későbbi futáskor már csak előkapja és az új paraméterekkel futtatja (ezáltal gyorsítva a query futását)

• #20681 Taci addikt Mike #20680

  Új Válasz 2021-08-10 11:39:59 #20681

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Taci

  addikt

  válasz Mike #20680 üzenetére

  mysqli_real_escape_string
  Characters encoded are NUL (ASCII 0), \n, \r, \, ', ", and Control-Z.
  Ezzel kiegészítve a user inputokra akkor jobb lenne?

  Csak mert ahogy nézem, a base64_encode-ot utána dekódolni is kell, és így gondolom, a lényege ugyanaz lenne, csak "bonyolítva" (ha nem, javíts ki, kérlek):

  $str = 'This is an encoded string';
  echo base64_encode($str);

  The above example will output:
  VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==

Új hozzászólás Aktív témák