Защита от SQL инъекций в PHP. Фильтрация переменныхОбучающий материал
Очень часто при работе с кодом других PHP разработчиков натыкаюсь на множество участков кода, где происходит обращение для какой либо процедуры к БД и это обращение НИКАК не защищено от SQL инъекций.
Для примера. Полный текст страницы сайта выводиться из БД по её ID, т.е. пользователь видит ссылку на эту страницу такого вида:
В коде PHP это выглядит так:
Читать дальше →
Для примера. Полный текст страницы сайта выводиться из БД по её ID, т.е. пользователь видит ссылку на эту страницу такого вида:
https://site.ru/?page=23
В коде PHP это выглядит так:
Читать дальше →