نمایش نتایج 1 تا 2 از 2

نام تاپیک: آیا این تابع برای sql injectionخوبه

  1. #1

    آیا این تابع برای sql injectionخوبه

    سلام و عرض ادب و احترام
    حال شما
    خوب هستین
    به این کد من یه نگاه بندازین .
    این کد عمل Insert رو با pdo انجام میده .
    من خونده بودم که اگه از pdo استفاده کنم . جلوی حملات sql injection گرفته میشه .
    آیا من تو کد زیر تونستم این کار رو به خوبی انجام بدم ؟
    به نظرتون کدم مشکلی داره ؟


    public function insert($table,$data){ $this->setAttribute(pdo::ATTR_EMULATE_PREPARES,false); ksort($data); $keyfild='`'.implode('`,`',array_keys($data)).'`'; $valfild=':'.implode(',:',array_keys($data)); $res=$this->prepare("INSERT INTO `$table` ($keyfild) VALUES ($valfild)"); foreach($data as $key=>$val){ $res->bindValue(":$key",$val); } $rr=$res->execute(); if($rr){ session::set('insert',true_matn); }else{ session::set('insert',false_matn); }}

  2. #2

    نقل قول: آیا این تابع برای sql injectionخوبه



    public function insert($table,$data){
    $this->setAttribute(pdo::ATTR_EMULATE_PREPARES,false);
    ksort($data);
    $keyfild='`'.implode('`,`',array_keys($data)).'`';
    $valfild=':'.implode(',:',array_keys($data));
    $res=$this->prepare("INSERT INTO `$table` ($keyfild) VALUES ($valfild)");

    foreach($data as $key=>$val){
    $res->bindValue(":$key",$val);
    }
    $rr=$res->execute();
    if($rr){
    session::set('insert',true_matn);
    }else{
    session::set('insert',false_matn);
    }
    }



تاپیک های مشابه

  1. آیا این نسخه از SQL Server 2000 برای سیستم حسابداری تحت شبکه مناسبه؟
    نوشته شده توسط Mehdi Naderi در بخش مسائل مرتبط با نصب و راه اندازی
    پاسخ: 0
    آخرین پست: شنبه 27 خرداد 1391, 00:02 صبح
  2. آیا این قابلیت برای دستورclrscr وجود دارد؟
    نوشته شده توسط x.xoma در بخش برنامه نویسی با زبان C و ++C
    پاسخ: 1
    آخرین پست: سه شنبه 04 اسفند 1388, 18:40 عصر
  3. آیا این بانک در Sql Server وجود دارد؟
    نوشته شده توسط sa_ghaznavi در بخش دسترسی به داده ها (ADO.Net و LINQ و ...)
    پاسخ: 1
    آخرین پست: یک شنبه 26 آبان 1387, 19:31 عصر
  4. آیا این کد برای کوچک کردن حرف درسته ؟
    نوشته شده توسط vahab_vb در بخش SQL Server
    پاسخ: 4
    آخرین پست: سه شنبه 28 فروردین 1386, 14:18 عصر
  5. ?:آیا این کامپوننت برای دلفی وجود دارد؟لطفا لینک
    نوشته شده توسط koosha system در بخش برنامه نویسی در Delphi
    پاسخ: 0
    آخرین پست: پنج شنبه 09 تیر 1384, 13:45 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •