Как защищится от sql инекции без ооп в php?

Question

david2555 @david2555

PHP
SQL

Как защищится от sql инекции без ооп в php?

Здравствуйте, мне нужно узнать как можно защищатся от sql инекции без ооп. Я не знаю ооп. Я прочитал ранзые форумы и статии - все пишут разные вещи, один - только ооп безопасно, один mysqli_real_escape_string. Не знаю кто правдо кто нет. Пишите мне пожалуйста как можно защищится от ооп без каких фреимворков в php.

Вопрос задан более трёх лет назад
161 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как составить запрос для поиска в бд mysql?
- 1 подписчик
- 5 часов назад
- 40 просмотров
0

ответов
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 1 подписчик
- 6 часов назад
- 33 просмотра
1

ответ
PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 7 часов назад
- 27 просмотров
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 11 часов назад
- 71 просмотр
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 12 часов назад
- 55 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 22 часа назад
- 95 просмотров
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- вчера
- 79 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 68 просмотров
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Answer 1 · 2018-04-26 15:38:14

Dymok @UnluckySerivelha

PDO и подготовленные выражения, подробнее - https://habr.com/post/148701/

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-04-26 15:40:13

А причем тут боязнь ООП?
В документации описаны, как прикрепить параметры к запросу как в объектно-ориентированном стиле, так и в процедурном. Реализовать общение с СУБД можно и в том, и в другом стиле, если речь идет про MySQl.
php.net/manual/ru/mysqli-stmt.bind-param.php

PS: Вы просто боитесь усваивать документацию, пробовать различные примеры реализации. Вот и все.

Answer 3 · 2018-04-26 15:40:02

Codebaker @Codebaker

Всё умею, всё могу!

Почитайте внимательно и разберитесь, как работают PDO и гуглите про prepared queries.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2018-04-26 17:06:08

Спешу обрадовать. Знание ООП для этого не требуется. Вы можете просто сделать как в многочисленных примерах, работать с PDO как с инструментом, не вдаваясь в детали.

Но лучше, всё таки выделите время чтобы изучить хотя бы ООП синтаксис в PHP. В этом нет ничего сложного, но здорово облегчит вам жизнь.

Как защищится от sql инекции без ооп в php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт