Защита от mysql инъекций без средств pdo?

Question

Александр @AleksandrB

Совсем недавно вывел "Hello world"

PHP

Защита от mysql инъекций без средств pdo?

Есть большой проект, на нем по старинке все запросы написаны на mysqli_query (сам удивлён как он до сих пор живой), стоит задача убрать уязвимость с mysql, как это сделать без средств pdo и нагромождения миллиона строк кода? Подойдёт ли способ с проверкой запроса и переменных на ключевые слова? Можно ли это сделать без особых нагромождений?

Вопрос задан более трёх лет назад
90 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как составить запрос для поиска в бд mysql?
- 1 подписчик
- 7 часов назад
- 44 просмотра
0

ответов
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 1 подписчик
- 8 часов назад
- 34 просмотра
1

ответ
PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 9 часов назад
- 27 просмотров
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 13 часов назад
- 71 просмотр
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 15 часов назад
- 55 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- вчера
- 95 просмотров
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- вчера
- 79 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 68 просмотров
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Как используется mysqli ?
Конкатенированием строк?
sim3x, парсер парсит сообщений из мессенджеров, а так же пользователь вносит те или иные данные на своей странице (они записываются в бд)
Александр, SQL делается конкатенированием строк?

Answer 1 · 2019-04-19 14:17:17

mysqli_query (сам удивлён как он до сих пор живой)

А в чём проблема? mysqli жив и поддерживается, у них даже частично кодовая база с pdo_mysql пересекается - если с mysqlnd собирать.

mysqli предоставляет интерфейс prepared statements. Ну экспорт escape тоже есть.

Защита от mysql инъекций без средств pdo?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт