Защита от sql inj

Discussion in 'Песочница' started by BlackIce, 24 Dec 2015.

  1. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    100
    Likes Received:
    31
    Reputations:
    27
    Доброго времени.
    Коллеги, подскажите пожалуйста, как на данный момент лучше всего реализовать защиту от скули?

    Я Ограничился таким кодом:

    $id = mysql_real_escape_string(trim($_GET['id']));

    В запросе передается числовое значение. Можно как-то усилить защиту? Спасибо :)
     
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Можно еще так, имхо трим не нужен, так как это число.

    $id = (int)$_GET['id'];

    И вообще лучше sprintf() использовать (или prepared statements), там можно спецификатором указать тип переменной.
     
    BlackIce likes this.
Loading...