ANTICHAT.RU    VIDEO.ANTICHAT.RU    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  

???????? RU ?????? ? RU ??????? ? ????? ???????. ? ??? ?????? ????!



ViKing – ?????? ????????? ??? ??????? ????????? ????? ?????????!

Вернуться   ????? ??????? > ???????????? ? ?????????? > ?????????? > ????????/CMF/?MS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PDO и sql-injection
  #1  
Старый 03.06.2010, 14:41
Аватара для JustF1re
JustF1re
Новичок
Регистрация: 16.02.2010
Сообщения: 1
Провел на форуме:
1 час 40 минут 14 секунд

Репутация: 0 ±

Question PDO и sql-injection

Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?
 
Ответить с цитированием

  #2  
Старый 07.06.2010, 01:54
Аватара для (Dm)
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщения: 286
Провел на форуме:
3 недели 6 дней

Репутация: 507 ±

По умолчанию

Цитата:
Сообщение от JustF1re  
Приветствую Вас форумчане. В мои еще неумелые руки попала самописная cms, на данном уровне уже достаточно не слабая. Но к сожалению там использовался драйвер БД, который нарушает законодательство, сейчас он заменен на PDO. Но у меня встал вопрос, по которому я сёрчу уже два дня, но конкретного ничего найти не могу. Так вот достаточно ли будет использовать mysql_real_escape_string и бинд переменных в PDO для предотвращения sql-injection?

насколько я знаю, если использовать PDO, то проведение sql инъекции не возможно.
Использовать mysql_real_escape_string с PDO нет смысла.
__________________
Cервер cs 1.6
cs.antichat.net:27015

Последний раз редактировалось (Dm), 07.06.2010 в 02:01.
 
Ответить с цитированием
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 12:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 12:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 21:48
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 13:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 13:41



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра


Быстрый переход

plohihzagrusok.net


Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

ANTICHAT.RU