• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Prepared Statements a filtrowanie danych

Object Storage Arubacloud
0 głosów
91 wizyt
pytanie zadane 29 listopada 2020 w PHP przez CSSoup Mądrala (6,460 p.)
Czy podczas używania prepared statments powinienem przepuścić zmienne w których są dane do bindowania przez funkcję typu quote(), czy nie ma takiej potrzeby?

1 odpowiedź

+1 głos
odpowiedź 29 listopada 2020 przez Arkadiusz Waluk Ekspert (288,330 p.)
wybrane 30 listopada 2020 przez CSSoup
 
Najlepsza

Jeśli masz na myśli tę funkcję: https://www.php.net/manual/en/pdo.quote.php to od razu pod linkiem jest odpowiedź:

If you are using this function to build SQL statements, you are strongly recommended to use PDO::prepare() to prepare SQL statements with bound parameters instead of using PDO::quote() to interpolate user input into an SQL statement

"instead". Więc nie, jak bindujesz to bazie/zapytaniu cudzysłowy/apostrofy nie zaszkodzą. Chyba że później potrzebujesz zrobić z tymi danymi coś, gdzie będą przeszkadzały, ale to już sam musisz sobie odpowiedzieć.

1
komentarz 30 listopada 2020 przez CSSoup Mądrala (6,460 p.)

Ok, dzięki właśnie o to mi chodziło smiley

Podobne pytania

0 głosów
1 odpowiedź 160 wizyt
pytanie zadane 25 sierpnia 2020 w PHP przez Bakkit Dyskutant (7,600 p.)
0 głosów
1 odpowiedź 151 wizyt
pytanie zadane 10 grudnia 2020 w PHP przez CSSoup Mądrala (6,460 p.)
0 głosów
0 odpowiedzi 114 wizyt
pytanie zadane 12 listopada 2020 w PHP przez Filipczak Gaduła (4,020 p.)

92,757 zapytań

141,679 odpowiedzi

320,437 komentarzy

62,101 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...