Jump to content

Questões de segurança


danieljsfernandes
 Share

Recommended Posts

danieljsfernandes

Bom dia,

Após deixar o "mysql" em php comecei a usar uma framework um pouco ranhosa até que há uns dias descobri o PDO e estou a adorar.

Tenho uma questão sobre o mesmo.

Com o mysql usava mysql_real_escape_string, queria saber se em PDO o prepare() trás já incluída a proteção para o MySQLInjection.

Melhores cumprimentos.

"Medir o progresso de um programa por linhas de código é como medir o processo de montagem de um avião pelo peso."

Bill Gates

Link to comment
Share on other sites

danieljsfernandes

Boas,

Ao definir o parametro então ele encontra-se protegido?

Cmprs.

"Medir o progresso de um programa por linhas de código é como medir o processo de montagem de um avião pelo peso."

Bill Gates

Link to comment
Share on other sites

Encontra-se protegido e faz te coisas maravilhosas como poderes usar certos caracteres mas segurança nunca é demais tenta sempre bloquear certas palavras como script function delete select etc

Link to comment
Share on other sites

[...] mas segurança nunca é demais tenta sempre bloquear certas palavras como script function delete select etc

Convém não esquecer que este tipo de filtros tem potencial para causar problemas devido a falsos positivos, pelo que tenho algumas reservas quanto à sua utilização.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.