Citat:
Ursprungligen postat av
do-ob
hur brukar ni jobba för att förhindra SQL-injektioner av olika slag? Använda PDO, parameterbindningar och vad mer?
Citat:
Use prepared statements with bound variables. They are provided by PDO, by MySQLi and by other libraries.
Bundna variabler genom MySQLi. Säkerställa att inputvariablen är av rätt typ.