Защищают ли кавычки от sql-инъекции?
231
28 апреля 2018, 17:00
Скажите пожалуйста, защищает ли кавычки от sql-инъекции. У меня есть такие коды
mysqli_query($link, "SELECT `kredits` FROM `users` WHERE `mail` = '$mail' AND `password` = '$pass'");
mysqli_query($link, "INSERT INTO `vivod` (`summa`, `email`) VALUES ('$zsum', '$summal')");
Защищены ли они от sql-инъекции? И если нет то mysqli_real_escape_string может защищать?
Answer 1
Нет, не защищают. Попробуй так:
$db = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); //тут свои данные подставь
$stmt = $this->db->prepare("SELECT `kredits` FROM `users` WHERE `mail` = ? AND `password` = ?");
$stmt->bind_param('ss', $email, $password); //s-string
$stmt->execute();
Ну и вот документация
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49888 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31891 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25850 visits
- Как через css изменить цвет png изображения? 11712 visits
- Blob video url download 11264 visits
- Php curl запрос через прокси с авторизацией 10637 visits
- Работа с captcha vk api 9456 visits
© "hostciti.net" 06.12.2025 | 06:54