обезопасить sql запрос
104
18 мая 2021, 19:20
прошу подсказать, как можно обезопасить запрос от sql инъекций. Запрос такого вида:
SELECT *
FROM gmcrm_gib_working_information t1
JOIN gmcrm_gib_wi_names t2 ON t1.wi_id = t2.wi_id
JOIN gmcrm_gib_wi_values t3 ON t2.wi_names_id = t3.wi_names_id
WHERE t3.wi_status = 1 AND t3.wi_gib_number = $num_gib
Где $num_gib - это число от 1 до 6, которое передаётся для выгрузки определённых данных.
Answer 1
Если говорить о pdo, то: https://www.php.net/manual/ru/pdo.prepare.php
$num_gib = rand(1,6);
$sql = 'SELECT *
FROM gmcrm_gib_working_information t1
JOIN gmcrm_gib_wi_names t2 ON t1.wi_id = t2.wi_id
JOIN gmcrm_gib_wi_values t3 ON t2.wi_names_id = t3.wi_names_id
WHERE t3.wi_status = 1 AND t3.wi_gib_number = :num_gib'
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':num_gib' => $num_gib);
$red = $sth->fetchAll();
Так же привязывать параметры и значения можно через:
https://www.php.net/manual/ru/pdostatement.bindparam.php
https://www.php.net/manual/ru/pdostatement.bindvalue.php
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47566 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30497 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23634 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8095 visits
© "hostciti.net" 28.11.2024 | 06:44