@Narts

Защищен ли фреймворк от инъекций и атак?

Всем привет!
Начал разработку сайта на основе микрофреймворка минипхп.

Сейчас задумался о безопасности сайта, и есть пару вопросов:
Защищен ли фреймворк от sql инъекций?

Насколько я знаю, для защиты от них, достаточно использовать ПДО. Вроде как в этом фреймворке пдо и используется, и все запросы имеют следующий вид:
spoiler
$database   = Database::openConnection();
		$query  = "SELECT p1, p2 FROM tableWHERE id = :id LIMIT 1";

		$database->prepare($query);
		$database->bindValue(':id', $postId);
		$database->execute();
		$result = $database->fetchAssociative();
spoiler
$database   = Database::openConnection();
		$query  = "UPDATE tableSET p1= :p1 WHERE id= :id LIMIT 1";

		$database->prepare($query);
		$database->bindValue(':p1', $p1);
		$database->bindValue(':id', $id);
		$Banresult = $database->execute();


Правильно ли я понял, что это ПДО и о sql инъекциях можно не переживать?
  • Вопрос задан
  • 182 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Sing303
Правильно, главное все внешние данные передавать через биндинги.
Был ещё похожий вопрос ранее Защищает ли PDO от SQL-инъекции?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
ICONIC Москва
от 180 000 до 300 000 руб.
от 90 000 до 140 000 руб.
Aitarget Москва
от 100 000 руб.