login  Naam:   Wachtwoord: 
Registreer je!
 Forum

PDO en MySQL injection

Offline tomate - 13/01/2011 18:27
Avatar van tomateLid Hey allemaal,

Ik maak sinds kort gebruik van PHP.net: http://be.php.net/manual/en/book.pdo.php om mijn database aan te roepen en allerhande queries uit te voeren.
Nu was mijn vraag of je met PDO automatisch beschermd bent tegen mysql-injection (ik dacht dat ergens gelezen te hebben) of moet ik toch nog gebruik maken van mysql_real_escape_string();

Thomas

2 antwoorden

Gesponsorde links
Offline ibmos2warp - 13/01/2011 18:31 (laatste wijziging 13/01/2011 18:35)
Avatar van ibmos2warp PHP interesse Als je prepared statements gebruikt wel.
Je scheid dan namelijk de query van de data.
Overigs is het sql en geen mysql. Mysql is alleen maar een 'soort' net zoals je postgresql of oracle hebt.
Offline tomate - 13/01/2011 18:54
Avatar van tomate Lid Jah, sorry weet dat wel van SQL, mja vergis me dikwijls in dat typen 

Owk, dan passen we dus onze query's aan in onze site. ;)
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.158s