Php защита от инъекций - есть ответ

-2

Всем привет!
Вот такой вопрос, я хочу защитить данные вводимые в базу данных, через урл, через формы подобная функция может полностью защитить базу?

addslashes(htmlspecialchars(trim($url)));

Ответы:

для последующего сравнения

htmlspecialchars — уже по названию понятно, что от SQL-инъекций она не защитит. Конечно, если только у вас не особенный SQL с синтаксисом от HTML :-)
trim — опять никакого отношения к защите. Как удаление пробелов по краям строки может вас защитить?
addslashes — единственное, что имеет отношение к защите. Но опять-таки, это очень общая функция. Для SQL есть специализированные — на каждую СУБД своя, учитывающая кодировку соединения и особенности диалекта SQL. Например, mysql_real_escape_string.

slo_nik

полюбопытствуйте, статья по ссылке очень Вам поможет...

index0h

Используйте PDO bindValue и будет вам счастье

10 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.