@maximka787
Кодер

Можно ли не проверять запрос на sql инъекцию?

Парни, можно ли НЕ проверять запрос за sql инъекцию, в двух конкретных случаях:

1)
$query .= "SELECT * FROM `tab` WHERE `id` = '".intval($_POST['id'])."'";
$result = DB::query($query);

2)
$a = array(1,2,3,4,5);
$query .= "SELECT * FROM `tab` WHERE `id` IN ".implode(", ", $a);
$result = DB::query($query);

PS
Во всех остальных случаях я использую prepare + execute
  • Вопрос задан
  • 117 просмотров
Пригласить эксперта
Ответы на вопрос 2
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы