Я использую PHP 7.2 и phpMyAdmin 4.8.3. Должен ли я все еще беспокоиться о внедрении SQL? - PullRequest
0 голосов
/ 30 сентября 2019

Несколько лет назад, когда я работал над своими проектами, я помню, что мне нужно было использовать msqli_real_scape_string, чтобы избежать внедрения SQL в мое приложение.

Сегодня я пытался манипулировать своей базой данных, используя специальные символы в моей форме, а потом я обнаружил, что невозможно делать такие манипуляции. Я не использовал никакой техники для предотвращения SQL-инъекций.

PHP теперь может автоматически защитить мою базу данных от SQL-инъекций, или я действительно должен что-то сделать, чтобы защитить себя?

//PHP: 7.2.7
//phpMyAdmin 4.8.3
//is this bellow still needed to avoid SQL injection?
//is there any other method that i should be using instead?

$text = mysqli_real_escape_string($conn, $text);

1 Ответ

0 голосов
/ 02 октября 2019

Я нашел ответ на свой вопрос.

Да. Среда, над которой я работаю, автоматически препятствует внедрению SQL моего приложения. Это происходит потому, что мой файл php.ini настроен для этого.

...