Împiedicați injectarea SQL în PHP
În acest wikiCum vă vom arăta cum să evitați injectările SQL cu instrucțiuni pregătite în PHP. Injecțiile SQL sunt cele mai frecvente vulnerabilități din aplicațiile web de astăzi. Declarații preparate utilizează parametri legați și combină toate variabilele cu siruri de caractere SQL, ceea ce face imposibil pentru un atacator pentru a modifica instrucțiunea SQL.
Instrucțiunile pregătite combină variabila cu instrucțiunea SQL compilată astfel încât SQL și variabilele să fie trimise separat. Variabilele sunt apoi interpretate ca simple șiruri, mai degrabă decât ca parte a instrucțiunii SQL. Folosind pașii de mai jos, nu trebuie să utilizați alte tehnici de filtrare pentru SQL Injections, cum ar fi mysql_real_escape_string ().