Есть ли риск быть SQL-инъекцией в этом случае? - PullRequest
0 голосов
/ 03 июля 2018

У меня есть HTML-файл, который содержит форму отправки, которая запрашивает у пользователей заполнение их личной информации.

enter image description here

Затем он будет размещен и сохранен в БД методом PHP SQL.

1010 * т.е. *

 // Check input errors before inserting in database
if (empty($CName_err) && empty($Address_err) && empty($amount_err) && empty($Phone_err)) {
    // Prepare an insert statement
    $pdo = Database::connect();
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $sql = "INSERT INTO database (CName, Address, Phone, Amount ,Ticket, Purpose) VALUES (?, ?, ?, ? ,?, ?)";

    $q = $pdo->prepare($sql);
    $q->execute(array($CName, $Address, $Phone, $amount ,$Ticket ,$Purpose));
    Database::disconnect();

Следовательно, есть ли риск быть атакой SQL-инъекции в этом случае?

Что я должен сделать, чтобы улучшить свое кодирование?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...