Dubbio su MySqli prepared statements e sicurezza postato il 07/01/2010 22:20:34 nel forum programmazione, gdrcd e open source e modificato da dyrr il 07/01/2010 22:40:07
Ho iniziato a leggermi un pò la parte dei prepared statements in PHP grazie all'estensione MySqli per via della maggiore sicurezza e performance in generale di questi e la mia domanda è questa:
Quanto sono a prove di SQL Injection? Nel senso una query tipo in questo script di prova:
Pagine → 1
08/01/2010 21:50:24
Il mio era un discorso generico ho usato il codice di una prova che stavo facendo per non avere due chilometri di codice da analizzare ho messo come commento il pezzo con l'hash proprio per chiedere quanto una query con degli input non filtrati da nulla ne da escape dei caratteri, ne da altro se fatta con i prepared statements possa essere sicura.
Il mio bubbio è quanto da solo l'uso dei prepared statements possa prevenire quel tipo di attacco
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!