Задать вопрос
@Narts
php

Защищен ли фреймворк от инъекций и атак?

Всем привет!
Начал разработку сайта на основе микрофреймворка минипхп.

Сейчас задумался о безопасности сайта, и есть пару вопросов:
Защищен ли фреймворк от sql инъекций?

Насколько я знаю, для защиты от них, достаточно использовать ПДО. Вроде как в этом фреймворке пдо и используется, и все запросы имеют следующий вид:
spoiler
$database   = Database::openConnection();
		$query  = "SELECT p1, p2 FROM tableWHERE id = :id LIMIT 1";

		$database->prepare($query);
		$database->bindValue(':id', $postId);
		$database->execute();
		$result = $database->fetchAssociative();
spoiler
$database   = Database::openConnection();
		$query  = "UPDATE tableSET p1= :p1 WHERE id= :id LIMIT 1";

		$database->prepare($query);
		$database->bindValue(':p1', $p1);
		$database->bindValue(':id', $id);
		$Banresult = $database->execute();


Правильно ли я понял, что это ПДО и о sql инъекциях можно не переживать?
  • Вопрос задан
  • 210 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Sing303
Правильно, главное все внешние данные передавать через биндинги.
Был ещё похожий вопрос ранее Защищает ли PDO от SQL-инъекции?
Ответ написан
Комментировать
Комментировать
@fdkur34
может быть проект LibProtection Вам поможет
github LibProtection
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать видеочатбота с ответами на вопросы абитуриентов
23 апр. 2024, в 17:07
6500 руб./за проект
Разработать прототип для бч Solana
22 апр. 2024, в 16:15
18000 руб./за проект
Wagtail(Django)
23 апр. 2024, в 16:55
10000 руб./за проект
Ещё заказы