Защита от sql inj

Discussion in 'Песочница' started by BlackIce, 24 Dec 2015.

  1. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    100
    Likes Received:
    31
    Reputations:
    27
    Доброго времени.
    Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?

    Я Ограничился таким кодом:

    $id = mysql_real_escape_string(trim($_GET['id']));

    В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо :)
     
    #1 BlackIce, 24 Dec 2015
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Можно еще так, имхо трим не нужен, так как это число.

    $id = (int)$_GET['id'];

    И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.
     
    #2 blackbox, 24 Dec 2015
    BlackIce likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Защита
  1. newsql

    Поставить защиту для скрипта

    newsql, 24 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,545
    newsql
    26 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.