|
|
| Тема |
 Q:PHP->SQL заявки-> prepare/execute PEAR::DB |
|
| Автор |
jmut (непознат
) |
|
| Публикувано | 20.07.05 09:25 |
|
|
|
Та въпроса ми е prepare/execute грижат ли се да няма SQL injection - ескейпват ли нещатата както трябва. Ще се радвам да отоговори някой 100% сигурен. Щото аз не го видях нито в сорса на PEAR:icon_biggrin.gifB(или поне на пръв поглед) нито в документацията.
Благодаря предварително.
Съответно като как пристигат данните в ДБ и като се вадят трябва ли нещо специално да се прави.
Ако не, как е най-добре да се ескейпват данните преди въвеждане в базата, преди/след селект от базата - щото има хиляда функцийки за таз работа вече.
| |
| |
| 
|
|
