Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

prevenir sql injection no PDO

Referente ao curso PHP PDO parte 2: Mais segurança e organização na sua app, no capítulo Inserção de produtos e atividade Para saber mais

por Estudante
| 378k xp | 7 posts

Existe alguma função para prevenir sql injection com PDO homologa à mysqli_real_escape_string($con, $var) ?

3 respostas
por Guilherme Tadeu
| 695k xp | 1154 posts
Java Developer

Olá Eustaquio!

O PDO já te previne de ataques SQL Injection pois existe um tratamento nas sua String SQL + Variaveis PHP.

Um site é vulneravel a SQL Injection quando não faz esse tratamento, ou seja, concatena a String junto das variaveis dando possibilidade do hacker inserir códigos maliciosos.

Espero que tenha te ajudado!

Bons estudos! ^^

por Vinicius Dias
| 2838.9k xp | 4234 posts
Alura Scuba Team Zend Certified PHP Engineer

Fala, Eustáquio!

Os prepared statements do PDO fazem esse trabalho.

:-)

solução!
por Guilherme Tadeu
| 695k xp | 1154 posts
Java Developer

Olá Eustaquio!

Conseguiu sanar sua dúvida?

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software