Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Serversidans teknologier

Skottsäkert skydd mot SQL-injection?

 
Ämnesverktyg Visningsalternativ
Oläst 2010-04-09, 21:46 #1
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Jag tror redan jag har haft denna diskussion med dig Joakim!
Tipsade dig om att kika på prepared statments för ett "bombsäkert" alternativ.

PHP-kod:
// ? är placeholders
$stmt $mysqli->prepare("INSERT INTO tabell VALUES (?, ?, ?, ?)");

// sssd står för "String, String, String, Digit"
$stmt->bind_param('sssd'$field$field$field$int);

// execute prepared statement
$result $stmt->execute();

echo $stmt->affected_rows.' påverkade rader.'
Jine är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 20:31.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017