MySQLi Prepared Statements i sigurnost

MySQLi Prepared Statements i sigurnost

offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Pozdrav!
Pre neki dan sam rešio da dalje aplikacije pravim sa MySQLi jer PHP ne preporučuje korišćenje mysql_ funkcija zbog sigurnosti, čak imaju ogromni crveni div.
Zanima me da li moram da eskejpujem input ako koristim prepared statements protiv mysql injection?
Negde na internetu kažu da mora, negde ne, na php.net nema konkretno.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

http://stackoverflow.com/questions/732561/why-is-u.....mon-escape

dakle - NE treba da escape-ujes, baza to sama radi.

p.s. mislim da nikada nece izbaciti podrsku za mysql_ funkcije... jer ih ogromna kolicina softvera koristi...

p.p.s. najpametnije je da koristis svoju db klasu, pa ako se nesto u buducnosti menja... menjas samo tu klasu...
primer - http://wiki.phpbb.com/Database_Abstraction_Layer



Ko je trenutno na forumu
 

Ukupno su 1109 korisnika na forumu :: 20 registrovanih, 4 sakrivenih i 1085 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, BlekMen, bokisha253, Dogma21, draganl, Frunze, Georgius, HogarStrashni, Kubovac, LUDI, Mercury, Milometer, milutin134, MiroslavD, mnn2, Skywhaler, Snorks, styg, wizzardone, zastavnik