Всем привет!
Начал разработку сайта на основе
микрофреймворка минипхп.
Сейчас задумался о безопасности сайта, и есть пару вопросов:
Защищен ли фреймворк от sql инъекций?
Насколько я знаю, для защиты от них, достаточно использовать ПДО. Вроде как в этом фреймворке пдо и используется, и все запросы имеют следующий вид:
spoiler$database = Database::openConnection();
$query = "SELECT p1, p2 FROM tableWHERE id = :id LIMIT 1";
$database->prepare($query);
$database->bindValue(':id', $postId);
$database->execute();
$result = $database->fetchAssociative();
spoiler$database = Database::openConnection();
$query = "UPDATE tableSET p1= :p1 WHERE id= :id LIMIT 1";
$database->prepare($query);
$database->bindValue(':p1', $p1);
$database->bindValue(':id', $id);
$Banresult = $database->execute();
Правильно ли я понял, что это ПДО и о sql инъекциях можно не переживать?
Средний