Witam
Krótkie pytanie - Czy ograniczenie wprowadzanych do pola tekstowego znaków za pomocą metody preg_match zabezpieczy mnie przed sql_injection?
Pozdrawiam
0
0
Zależy jakie ograniczenie, /^[a-z]+$/ np. tak, ale po to są inne metody, żeby z nich korzystać i nic, a nic nie zaszkodzi już przefiltrowany w ten sposób string (np. do loginu) przepuścić przez mysql_real_escape_string czy użyć PDO lub innej biblioteki z "wbudowanymi" zabezpieczeniami przed SQL Injection.
0
Tak, aczkolwiek, zawsze lepiej jest korzystać ze sprawdzonych rozwiązań. W najprostszym przypadku będzie to mysql_real_escape_string.
0
OK, Dzięki ogromne :)
Pozdrowionka :)