|
|
|
Тема
|
 Q:PHP->SQL заявки-> prepare/execute PEAR::DB
|
|
| Автор |
jmut (непознат
) |
| Публикувано | 20.07.05 09:25 |
|
|
Та въпроса ми е prepare/execute грижат ли се да няма SQL injection - ескейпват ли нещатата както трябва. Ще се радвам да отоговори някой 100% сигурен. Щото аз не го видях нито в сорса на PEAR:icon_biggrin.gifB(или поне на пръв поглед) нито в документацията.
Благодаря предварително.
Съответно като как пристигат данните в ДБ и като се вадят трябва ли нещо специално да се прави.
Ако не, как е най-добре да се ескейпват данните преди въвеждане в базата, преди/след селект от базата - щото има хиляда функцийки за таз работа вече.
| |
|
Тема
|
 макар и не на идеален английски, все пак го пише
[re: jmut]
|
|
| Автор |
Dakota (erotoman) |
| Публикувано | 20.07.05 15:43 |
|
|
"? - (recommended) stands for a scalar value like strings or numbers. The value will be automatically escaped and quoted according to the current DBMS's requirements."
Everything louder than everything else...
| |
|
| 
|
|
