Witam
Krótkie pytanie - Czy ograniczenie wprowadzanych do pola tekstowego znaków za pomocą metody preg_match zabezpieczy mnie przed sql_injection?
Pozdrawiam
Witam
Krótkie pytanie - Czy ograniczenie wprowadzanych do pola tekstowego znaków za pomocą metody preg_match zabezpieczy mnie przed sql_injection?
Pozdrawiam
Zależy jakie ograniczenie, /^[a-z]+$/
np. tak, ale po to są inne metody, żeby z nich korzystać i nic, a nic nie zaszkodzi już przefiltrowany w ten sposób string (np. do loginu) przepuścić przez mysql_real_escape_string
czy użyć PDO lub innej biblioteki z "wbudowanymi" zabezpieczeniami przed SQL Injection.
Tak, aczkolwiek, zawsze lepiej jest korzystać ze sprawdzonych rozwiązań. W najprostszym przypadku będzie to mysql_real_escape_string
.
OK, Dzięki ogromne :)
Pozdrowionka :)