folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder PDO'da Bu Tür İşlem Sql İnj İçin Güvenli Mi?



PDO'da Bu Tür İşlem Sql İnj İçin Güvenli Mi?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek

    herkese selam,

    aşağıda vereceğim kod. PDO ile yapıyorum sql inj açığını önlemeye yeterli midir?

    $sth = $dbh->prepare('SELECT id, kadi FROM uyeler WHERE id = :id');
                $sth->bindParam(':id', $uid, PDO::PARAM_INT);
                $sth->execute();
                $uyebilgi=$sth -> fetch();
                $kadi=$uyebilgi["kadi"];

     


    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek

    Genel bir cevap vermek gerekirse; evet güvenli ve yeterli.

    Bazı kaynaklarda karakter setlerinde vs sorunlar olabiliyor gibi yorumlar görmüştüm. Detaylarını bilmiyorum ama şu linkte tartışılmış bu konu; https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Yigit
    Yigit's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    kısaca evet.

Toplam Hit: 1247 Toplam Mesaj: 3
php sql sql inj pdo