SQL injection (PHP & MySQL)

Koji je najbolji način za spriječit sql injection u PHP-u?

Vidio sam da je mysql_real_escape_string() funkcija za to.

Postoji li način da se to modificira u configu (PHP,MYSQL) ?

Nakon što sam se uvjerio da injection radi na stranici, htio bih to spriječit a da ne moram sve queryjeve mijenjat.

mjenjaj sve queryje :smiley: OSIM ako nemaš neku lijepu funkciju za query di prenosiš parametre, makar sumnjam da imaš :smiley:

Stvar je da je to nekakav CMS sa puno datoteka i da je svakako ‘nadograđivan’.

Čak ima neku funkciju za query ali naravno nakon nekog vremena se je prestala koristiti.

Bilo kako bilo, puno posla.

Pričekat ću još malo, možda nađem neko drugo rješenje. :\


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja