⊗ppSpPDPS 59 of 83 menu

Prípravené výrazy v PDO v PHP

V predchádzajúcej lekcii sme rozobrali problémy, spojené so SQL-injekciami. V PDO existuje špeciálny spôsob boja proti nim - prípravené výrazy. Predstavujú SQL dopyty, v ktorých sa namiesto premenných umiestňujú špeciálne značky - zástupné symboly.

Do týchto značiek sa následne vložia hodnoty premenných. Pritom PDO automaticky oddeľuje text dopytu od premenných. To znamená, že obsah premennej sa nemôže stať príkazom pre dopyt. A injekcia sa stane nemožnou.

PDO podporuje dva typy zástupných symbolov: pozičné a pomenované. U pozičných je dôležitý poradie postupnosti parametrov a premenných, zatiaľ čo u pomenovaných - nie. V nasledujúcich lekciách podrobne zvážime prácu s týmito typmi zástupných symbolov.

← →

↑

Slovenčina▼

Afrikaans Azərbaycan Български বাংলা Беларуская Čeština Dansk Deutsch Ελληνικά English Español Eesti Suomi Français हिन्दी Magyar Հայերեն Indonesia Italiano 日本語 ქართული Қазақ 한국어 Кыргызча Lietuvių Latviešu Македонски Melayu မြန်မာ Nederlands Norsk Polski Português Română Русский සිංහල Slovenščina Shqip Српски Srpski Svenska Kiswahili Тоҷикӣ ไทย Türkmen Türkçe Ўзбек Oʻzbek Tiếng Việt

Používame cookies na fungovanie stránky, analýzu a personalizáciu. Spracúvanie údajov prebieha v súlade s Politikou ochrany osobných údajov.

prijať všetky nastaviť odmietnuť