Zabezpieczenie przed SQL injection

0

Witam, czy da sie w 100% zabezpieczyc przed attakami SQL injection server?

Istnieje cos do bindowania typu PDO?

Jak wykryc lub wykonac atak SQL injection by sprawdzic czy jest zabezpieczone?

Czy pomoglibyscie poprawic mój kod który prawdopodobnie jest niebezpieczny.?

1

Prepared statement są cechą bazy danych (np. MySQLa), nie wtyczki obsługującej połączenie (np. PDO), zatem: tak, można ;-)

1 użytkowników online, w tym zalogowanych: 0, gości: 1