PHP5 PDO & prepared statments

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
ksamole
Δημοσιεύσεις: 92
Εγγραφή: 08 Οκτ 2006 04:43

PHP5 PDO & prepared statments

Δημοσίευση από ksamole » 12 Ιαν 2009 11:36

Αμα τα queries μου στην mysql τα κανω απο την php με pdo και prepared statments

γλιτωνω τα sql injections ?

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

PHP5 PDO & prepared statments

Δημοσίευση από dva_dev » 12 Ιαν 2009 13:35

Μπορεί. Εξαρτάται από το πως φτιάχνεις το query.

Αν το query σου είναι της μορφής
$query= "select * from table where id=$parameter";
δεν κάνεις τίποτα. Αν είναι της μορφής
$query= "select * from table where id=?"; ή
$query= "select * from table where id=:param"
και χρησιμοποιείς παράμετρους, μάλλον είσαι εντάξει.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

PHP5 PDO & prepared statments

Δημοσίευση από cherouvim » 12 Ιαν 2009 15:51

Ναι γλυτώνεις. Τα γράφεις πάντα με παραμέτρους και το library τα κάνει πάντα escape.

http://stackoverflow.com/q/134099/72478
Τελευταία επεξεργασία από το μέλος cherouvim την 19 Οκτ 2010 13:56, έχει επεξεργασθεί 1 φορά συνολικά.

ksamole
Δημοσιεύσεις: 92
Εγγραφή: 08 Οκτ 2006 04:43

PHP5 PDO & prepared statments

Δημοσίευση από ksamole » 12 Ιαν 2009 16:11

κατι αλλο γιατι τα διαφορα hosts δεν εχουνε pdo support αφου ειναι το καλυτερο ?

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

PHP5 PDO & prepared statments

Δημοσίευση από cherouvim » 12 Ιαν 2009 16:25

Αν ήταν μέσα στο πυρήνα της PHP θα το είχαν όλοι.
Το τι είναι καλύτερο ή όχι είναι άλλο θέμα. Αν το χρειάζεσαι οπωσδήποτε κοίτα να παίζεις με webhosts που το υποστηρίζουν.

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

PHP5 PDO & prepared statments

Δημοσίευση από dva_dev » 12 Ιαν 2009 21:49

κατι αλλο γιατι τα διαφορα hosts δεν εχουνε pdo support αφου ειναι το καλυτερο ?
Φαντάζομαι,
α) επειδή κοστίζει σε resources (μνήμη, cpu, ταχύτητα, προσωπικό, χρόνο),
β) ίσως πιστεύουν ότι δεν υπάρχει ανάγκη να το υποστηρίξουν,
γ) βλέπουν ότι υπάρχουν χρήστες που δεν το χρειάζονται και μπορούν να ζήσουν χωρίς αυτούς που το χρειάζονται,
δ) μπορεί κατά το upgrade από παλιές εκδόσεις να προτίμησαν να παίξουν και να αφήσουν πράγματα που τα έχουν δοκιμάσει και ξέρουν ότι παίζουν σωστά παρά να ρισκάρουν με bugs και ασυμβατότητες.

Να κάνω αλλιώς την ερώτηση: Γιατί δεν υποστηρίζουν όλοι οι (μη windows) hosts mssql + oracle παρά ελάχιστοι;

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες