PDO: Защита от SQL инъекции

@Taxip · Регистрация: 28.09.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте. Интересует способ защиты от SQL-инъекции, с БД работаю используя PDO.
Читал про такую функцию: mysqli_real_escape_string, но для использования необходимо подключение к БД с помощью musqli_connet(Может ошибаюсь), поэтому повторно подключаться к БД не рационально.
Есть ли в классе PDO подобная функция?

@ads · 09.11.2014, 17:44

Сообщение от Taxip

Есть ли в классе PDO подобная функция?

параметризированные запросы(плейсхолдеры)
вы вообще что читаете про php? второе десятилетие двадцать первого века на дворе

@Taxip · 09.11.2014, 18:23 **[ТС]**

ads, Честно, не совсем понимаю, как подготовленные запросы меня спасут от SQL-инъекции... Ведь в переменную, данные которой формируются из формы, также могут попасть не желательные символы, к примеру апостроф или другой подобный?
П.С. Про защиту от SQL-инъекции читал только одну статью на хабре, но также не совсем понял, про плейсхолдеры.

Добавлено через 6 минут
Или все что попадает через плейсхолдер автоматически экранируется?

DrobyshevAlex · 09.11.2014, 18:24

Сообщение от Taxip

не совсем понимаю, как подготовленные запросы меня спасут от SQL-инъекции

Значит Вы не понимаете что такое инъекция, как защищаются от инъекций и как работают параметры/плейсхолдеры

Читайте статьи на эту тему и мануалы.

@ads · 09.11.2014, 19:26

Сообщение от Taxip

как подготовленные запросы меня спасут от SQL-инъекции...

сохранят в базе текст и все. Можно ничего не опасаться. Есть инъекции второго порядка, когда текст берется из базы и он выполняется. это другая тема, к mysqli_real_escape_string в частности это не имеет отношения. ПОДГОТОВЛЕННЫЕ ЗАПРОСЫ СПАСУТ

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение/ Перевод https:/ / **********/ gallery/ thinkpad-x220-tablet-porn-gzoEAjs . . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@Taxip 13 / 13 / 11 Регистрация: 28.09.2013 Сообщений: 364

	MySQL PDO: Защита от SQL инъекции 09.11.2014, 17:33. Показов 1747. Ответов 4 Метки нет (Все метки) Здравствуйте. Интересует способ защиты от SQL-инъекции, с БД работаю используя PDO. Читал про такую функцию: mysqli_real_escape_string, но для использования необходимо подключение к БД с помощью musqli_connet(Может ошибаюсь), поэтому повторно подключаться к БД не рационально. Есть ли в классе PDO подобная функция? 0

@Taxip 13 / 13 / 11 Регистрация: 28.09.2013 Сообщений: 364
	09.11.2014, 18:23 [ТС]
	ads, Честно, не совсем понимаю, как подготовленные запросы меня спасут от SQL-инъекции... Ведь в переменную, данные которой формируются из формы, также могут попасть не желательные символы, к примеру апостроф или другой подобный? П.С. Про защиту от SQL-инъекции читал только одну статью на хабре, но также не совсем понял, про плейсхолдеры. Добавлено через 6 минут Или все что попадает через плейсхолдер автоматически экранируется? 0