Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

EuricoFerreira

Sql Injection

Mensagens Recomendadas

EuricoFerreira

Boas a todos,

Estou com uma dúvida em mãos relacionada com Sql injection.

Basicamente queria saber se o uso de PDO (prepared statements) será a solução que procuro, contra este tipo de ataques.

Comprimentos

Editado por EuricoFerreira

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
EuricoFerreira

Se me focar neste método, haverá probabilidade de existir alguma hipótese de sql injection?

<?php
$stmt = $conn->prepare(
'INSERT INTO posts (title, content) VALUES (:title, :content)'
);

$title = 'Titulo do post';
$content = 'Conteudo do post';

$stmt->bindValue(':title', $title);
$stmt->bindValue(':content', $content);
?>

Editado por Rui Carlos
GeSHi

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
yoda

http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php

Use prepared statements and parameterized queries. These are SQL statements that are sent to and parsed by the database server separately from any parameters. This way it is impossible for an attacker to inject malicious SQL.

Tens também na resposta aceite como assegurar que não há ataques à base de dados.

Editado por yoda

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.