Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » PHP » INYECCIÓN ayuda

PHP - INYECCIÓN ayuda

Volver
Nuevo Tema
<<>>
 
Vista:

INYECCIÓN ayuda

Publicado por Aprendiz19 (1 intervención) el 19/02/2022 05:42:52
Hola soy autodidacta y estoy aprendiendo, por favor alguien que me resuelva esta duda. Esta conexión escapa de la inyección o necesito usar mysqli. Aquí el código:

public function __construct()
{
$host_name='localhost';
$user_name='root';
$password='fdf4fd%&$';

$db_name='mydatabase';

try{
$connection=new PDO("mysql:host={$host_name}; dbname={$db_name}", $user_name, $password);
$this->db = $connection; // connection established
} catch (PDOException $message ) {
echo $message->getMessage();
}
}
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Mauro
Val: 2.761
Oro
Ha aumentado 1 puesto en PHP (en relación al último mes)
Gráfica de PHP

INYECCIÓN ayuda

Publicado por Mauro (1036 intervenciones) el 19/02/2022 15:56:43
Hola Aprendiz:

La conexión por si misma no evitará la inyección SQL. Depende de cómo ejecutes tus consultas luego.

Mi recomendación es que uses sentencias preparadas. Escribí sobre esto aquí.

Saludos,
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar