Защита от SQL-инъекций

@AlisherUser · Регистрация: 25.02.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте, для защита от SQL-инъекций я использовал нижеуказанную функцию для значений параметров:

PHP
1
2
3
function clear_str($str){
        return trim(strip_tags($str));
    }

но это функция мне не помогла, я убедился в этом после того как я при помощи программы havij сделал инъекцию и получил полный доступ к базе.
Скажите мне пожалуйста как можно сделать защиту от SQL-инъекций!

@Jodah · 23.01.2017, 16:28

Сообщение от AlisherUser

для защита от SQL-инъекций я использовал нижеуказанную функцию

Эта функция не имеет отношения к sql-инъекциям.

Сообщение от AlisherUser

как можно сделать защиту от SQL-инъекций

PDO с плейсхолдерами. Если это пока сложно, то как минимум mysqli_real_escape_string.

Новые блоги и статьи Все статьи Все блоги /
Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а привычная функция main(). . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/