+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: Prepared statements - czy zapytanie jest wystarczająco bezpieczne (/thread-prepared-statements-czy-zapytanie-jest-wystarczajaco-bezpieczne)
Prepared statements - czy zapytanie jest wystarczająco bezpieczne - atrapa - 15-11-2011
Witam.
Mam taki oto skrypt który wysyła zapytanie do DB i zwraca wynik:
Moje pytanie - czy skrypt zabezpieczy mnie przed SQL Injection ?
Kod:
<?php
$db = new mysqli('#*$!', '#*$!', '#*$!', '#*$!');
$stmt = $db->stmt_init();
if($stmt->prepare("SELECT `col1`, `col2` FROM `tab1` WHERE `something` = ?")) {
$stmt->bind_param('i', $parametr);
$parametr = something;
$stmt->execute();
$stmt->bind_result($first, $second);
while($stmt->fetch()) {
echo "$first_row - $second_row";
}
$stmt->close();
}
?>Z góry dzięki.