Обучение/Помощь новичкам | Безопасность
Тема закрыта by
NA MILLION
Причина: Всем отдельное спасибо кто помог! Вам +
Если не сложно то киньте мне тоже
NA MILLION
Причина: Всем отдельное спасибо кто помог! Вам +
Если не сложно то киньте мне тоже
_(Ulty)_ Nakogame (31.05.2021 в 12:09)
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
У тебя проблема в том, что ты привык к процедурному коду, но зря переживаешь, у mysqli и pdo так же есть процедурные методы)
Совет изучить mysqli и перейти на новые версии php, нагрузка меньше, скорость отработки скрипта быстрей.
Toruz (31.05.2021 в 13:24) Это на MySQL Только одна буква в слове mysql добавилось это "i". Остальное не чего не меняется.
Нужно передавать хендл mysqli первым параметром
php
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'"); php
mysqli_query("INSERT INTO `mail` SET `sms` = '".$sms."'"); 
Jack Sparrow Nakogame (31.05.2021 в 13:58)
Jack Sparrow , Изучить не проблема. Нужно было понять зачем оно мне.
Jack Sparrow , Изучить не проблема. Нужно было понять зачем оно мне.
Ну допустим для той же скорости роботы кода, чем выше версия PHP тем более растёт производительность. Да и с PDO куда приятней работать, не нужна куча фильтров и прочих костылей, перед запросом все сделал и спишь спокойно.
________
посл. ред. 31.05.2021 в 14:12; всего 1 раз(а); by Jack Sparrow
Jack Sparrow , Без фильтров это так?
$sql = 'SELECT * FROM `Real_Polls`';
$result = $pdo->query($sql);
while ($row = $result->fetch()) {
echo $row['p_poll'] . "\n";
}
$sql = 'SELECT * FROM `Real_Polls`';
$result = $pdo->query($sql);
while ($row = $result->fetch()) {
echo $row['p_poll'] . "\n";
}
Four Toruz (31.05.2021 в 13:24) Это на MySQL Только одна буква в слове mysql добавилось это "i". Остальное не чего не меняется.
в процедурном стиле ещё надо подключение к бд. т.е это получается так php
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'"); php
mysqli_query("INSERT INTO `mail` SET `sms` = '".$sms."'"); php
mysqli_query($db, "INSERT INTO `mail` SET `sms` = '".$sms."'");
Four , Напиши современный запрос на PDO?
Nakogame (31.05.2021 в 14:26)
Four , Напиши современный запрос на PDO?
Four , Напиши современный запрос на PDO?
не знаю что ты имеешь в виду под словом современный, но на пример вот пдо. запрос регистрации
$new_user = $db -> prepare("INSERT INTO `users` SET `login` = ?, `pass` = ?");
$new_user -> execute(array($login, $pass));
Toruz Nakogame (31.05.2021 в 13:42)
Toruz , Какие уязвимости могут быть?
Toruz , Какие уязвимости могут быть?
XSS-уязвимость, SQL-уязвимость, есть ещё буферация файла(0x0101001 или 0b0a1c3c), CSRF & XSRF. Это основные уязвимости которых нужно опасаться. Защищаться от них придётся.
Four , Инъекция получается не возможна при таком запросе? Я имею введу этот запрос на PDO безопаснее чем в первом посте? На sql
Four (31.05.2021 в 14:24) в процедурном стиле ещё надо подключение к бд. т.е это получается так
Я это знаю.
php
mysqli_query($db, "INSERT INTO `mail` SET `sms` = '".$sms."'");