PDA

View Full Version : امنیت در PDO



tolinolin
جمعه 11 مهر 1393, 23:12 عصر
سلام دوستان

بنده به تازگی با PDO کار میکنم، خواستم ببینم در PDO نیز باید داده های ورودی اعتبار سنجی بشوند یا نیازی نیست؟ چون شنیده ام که خود PDO از لحاظ امنیتی در سطح بالایی قرار دارد. اگر نیاز به اقدام خاصی است بفرمایید.

یک سوال دیگر اینکه من در mysqli عادت داشتم بعد از کانکت شدن از این دستورات استفاده میکردم:

$con = mysqli_connect('localhost','user','pass','db');
mysqli_query($con,'SET NAMES \'utf8\'');
mysqli_set_charset($con,"utf8");

خواستم ببینم معادل اینها در PDO چه می شود؟

با تشکر

DR.HTML
جمعه 11 مهر 1393, 23:16 عصر
$dsn = 'mysql:dbname=db;host=localhost';
$options = array (
pdo::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'utf8\''
);
try {
$this->connection = new PDO ( $dsn, 'root', '', $options );
} catch ( Exception $e ) {
echo $e->getMessage ();
}

arash691
جمعه 11 مهر 1393, 23:24 عصر
اینو بخون همه چیز دستت میاد :


http://code.tutsplus.com/tutorials/why-you-should-be-using-phps-pdo-for-database-access--net-12059

Unique
شنبه 12 مهر 1393, 16:35 عصر
خواستم ببینم در PDO نیز باید داده های ورودی اعتبار سنجی بشوند یا نیازی نیست؟

اگه از prepared statements ها استفاده کنید خطری برای SQL Injection نیست ولی برای جلوگیری از XSS باید پیشگیری ها و چک های معمول را انجام بدین.