[Cascavel-pm] dica de experiência: qual a melhor forma de evitar anti sql injection
Eden Cardim
edencardim em gmail.com
Sexta Agosto 22 19:10:03 PDT 2008
2008/8/22 Joao Gabriel C. Laass <jaja.gabriel em gmail.com>:
> Olá monges.
>
> Dei uma breve pesquisada no google, e vi muitos exemplos de anti sql
> injection tem php, feitos do seguinte modo:
> remover palavras chaves do mysql em uma string, tais como "delete",
> "insert"... ou seja, se encontrar essas palavras, delete-as da string.
>
> Sinceramente não acho essa uma boa solução.
>
> Gostaria de saber a opnião solução mais usada entre nobres amigos.
DBI + placeholders.
--
edenc.vox.com
Mais detalhes sobre a lista de discussão Cascavel-pm