Безопасность запроса
226
03 мая 2018, 07:58
Можно ли назвать эти два варианта кода безопасными?
Вариант 1
$name = $_GET['name']
$go_sort = 'AND user=:name';
$count = $db->prepare("SELECT * FROM tovar WHERE vid=1 $go_sort");
$count->execute([':name' => $name]);
Вариант 2
if ($_GET['name'] == 'ivan') {
$name = 'AND user=ivan';
}
$count = $db->query("SELECT * FROM tovar WHERE vid=1 $name");
Можно ли быть уверенным, что SQL инъекции не грозят при таких запросах? Если нет, то просьба указать почему.
ДОПОЛНЕНИЕ!:
Вариант запроса 3
Этот запрос тоже будет безопасным?
$var = (int)$_GET['id'];
$count = $db->query("SELECT * FROM tovar WHERE vid=1 AND user_id=$var");
Переменная $var получает значение из GET, но пройти могут только цифры. Значит ли это, что запрос варианта 3 тоже безопасен и без prepare->execute?
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49887 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31890 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25849 visits
- Как через css изменить цвет png изображения? 11711 visits
- Blob video url download 11263 visits
- Php curl запрос через прокси с авторизацией 10637 visits
- Работа с captcha vk api 9455 visits
![сканеры для проверки sql инекции на сайт [требует правки]](https://hostciti.net/images/nophoto.png "сканеры для проверки sql инекции на сайт [требует правки]")
© "hostciti.net" 05.12.2025 | 13:10