Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

prevenir sql injection no PDO

Referente ao curso PHP PDO parte 2: Mais segurança e organização na sua app, no capítulo Inserção de produtos e atividade Para saber mais

por Estudante
| 378k xp | 7 posts

Existe alguma função para prevenir sql injection com PDO homologa à mysqli_real_escape_string($con, $var) ?

3 respostas
por Guilherme Tadeu
| 695k xp | 1154 posts
Java Developer

Olá Eustaquio!

O PDO já te previne de ataques SQL Injection pois existe um tratamento nas sua String SQL + Variaveis PHP.

Um site é vulneravel a SQL Injection quando não faz esse tratamento, ou seja, concatena a String junto das variaveis dando possibilidade do hacker inserir códigos maliciosos.

Espero que tenha te ajudado!

Bons estudos! ^^

por Vinicius Dias
| 2870.7k xp | 4248 posts
Instrutor Zend Certified PHP Engineer

Fala, Eustáquio!

Os prepared statements do PDO fazem esse trabalho.

:-)

solução!
por Guilherme Tadeu
| 695k xp | 1154 posts
Java Developer

Olá Eustaquio!

Conseguiu sanar sua dúvida?