mysql - Kan dette sql injectes? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: pdo mysql sql

<< < 1 2 > >>

Bruger #16838 @ 13.03.13 18:25

169

Overskriften siger vel sig selv.

PHP kode

 $stmt = $db->prepare('SELECT * FROM news WHERE id = :id');
 $stmt->bindParam(':id', $id);
 $stmt->execute();
 $result = $stmt->fetchAll();

Grunden til jeg er i tvivl er at jeg sagtens kan lave en PHP error.
"Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation"

Ved at skrive dette i urlen:

Kode

news.php?read=49')%20DROP%20table%20TEST')

11 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 33 karma

Sorter efter stemmer Sorter efter dato

Bruger #2695 @ 18.03.13 10:09

1.963

Hvordan skulle en stored procedure sikre imod SQLi?

Indlæg senest redigeret d. 18.03.2013 10:11 af Bruger #2695

<< < 1 2 > >>

Kan dette sql injectes?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler