Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

Mas e o 'id' ?

Referente ao curso PHP e MySQL II: Cookies, sessões e mais recursos, no capítulo SQL Injection e atividade Vídeo 1

por Rodrigo Monteiro Steil
| 117k xp | 16 posts

Na string passada ainda temos o " ... or id = 1 ..." mesmo usando o mysqli_real_escape_string. Isso não resultaria na injection?

1 resposta
por Yan Orestes
| 278.6k xp | 353 posts
Alura Scuba Team

Mas Rodrigo, esse "or id = 1" é passado pelo campo de email. Como escapamos o email com a função mysqli_real_escape_string, evitamos a injeção SQL.

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA