|
Тема
|
Q:PHP->SQL заявки-> prepare/execute PEAR::DB
|
|
Автор |
jmut (непознат
) |
Публикувано | 20.07.05 09:25 |
|
Та въпроса ми е prepare/execute грижат ли се да няма SQL injection - ескейпват ли нещатата както трябва. Ще се радвам да отоговори някой 100% сигурен. Щото аз не го видях нито в сорса на PEAR:icon_biggrin.gifB(или поне на пръв поглед) нито в документацията.
Благодаря предварително.
Съответно като как пристигат данните в ДБ и като се вадят трябва ли нещо специално да се прави.
Ако не, как е най-добре да се ескейпват данните преди въвеждане в базата, преди/след селект от базата - щото има хиляда функцийки за таз работа вече.
| |
Тема
|
макар и не на идеален английски, все пак го пише
[re: jmut]
|
|
Автор |
Dakota (erotoman) |
Публикувано | 20.07.05 15:43 |
|
"? - (recommended) stands for a scalar value like strings or numbers. The value will be automatically escaped and quoted according to the current DBMS's requirements."
Everything louder than everything else...
| |
|
|
|
|