Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Preciso fazer prepare em inserts de dados de elemento select de form?

Referente ao curso PHP e PDO: trabalhando com bancos de dados, no capítulo Evitando SQL Injection e atividade bindValue vs bindParam

por EDSON LOPES MAIA JUNIOR
| 229.7k xp | 103 posts
Professor de Geografia

Eu preciso fazer prepare com bindValue ou bindParam em INSERTs de dados vindos de Caixas de Seleção do formulário? Ou só fazemos para manter um padrão? Existe possibilidade de SQL Injection de dados provindos de elementos select, checkbox, radio (do form)?

2 respostas
solução!
por Djonatan Wilian Fávero
| 170k xp | 32 posts
Analista de Sstemas

Bom dia!

Existe a possibilidade de mudar o value dos inputs com inspecionar, então sim, é importante fazer.

Espero ter ajudado!

por Vinicius Dias
| 2840.4k xp | 4234 posts
Alura Scuba Team Zend Certified PHP Engineer

Com certeza existe a possibilidade, e é muito fácil fazer esse ataque, Edson.

É só digitar exatamente o que eu digitei no terminal em um campo num formulário. Não é realizar esse ataque difícil não, e nem prevení-lo.

Uma regra básica de segurança: NUNCA confie em dados que você recebe do usuário.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software