⊗ppSpPDPS 59 of 83 menu

Expresiones preparadas en PDO en PHP

En la lección anterior, analizamos los problemas relacionados con las inyecciones SQL. PDO tiene una forma especial de luchar contra ellas: las expresiones preparadas. Estas representan consultas SQL en las que, en lugar de variables, se colocan marcadores especiales: placeholders.

Posteriormente, en estos marcadores se insertarán los valores de las variables. Al hacerlo, PDO automáticamente separa el texto de la consulta de las variables. Esto significa que el contenido de la variable no podrá convertirse en un comando para la consulta. Y la inyección se volverá imposible.

PDO admite dos tipos de placeholders: posicionales y con nombre. En los posicionales, es importante el orden de los parámetros y las variables, mientras que en los nombrados, no. En las siguientes lecciones, analizaremos en detalle el trabajo con estos tipos de placeholders.

← →

↑

Español▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenčina Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Usamos cookies para el funcionamiento del sitio, análisis y personalización. El procesamiento de datos se realiza de acuerdo con la Política de privacidad.

aceptar todas configurar rechazar