Y
y4m1l
Delta
Verificación en dos pasos activada
Buenas, quería saber cual es la mejor manera de conectar nuestra base de datos evitando cualquier tipo de inyección . gracias
E
epicmedia
Gamma
SEO
Utiliza PDO para conectarte y consultar, con eso evitas inyecciones.
Documentación:
PHP: PDO - Manual
Ejemplo:
mysql - How can I prevent SQL injection in PHP? - Stack Overflow
Documentación:
PHP: PDO - Manual
Ejemplo:
mysql - How can I prevent SQL injection in PHP? - Stack Overflow
Y
y4m1l
Delta
Verificación en dos pasos activada
De esta forma estaría bien entonces
$base=new PDO ('mysql:host=localhost;dbname=namedb', 'user', 'pass');
$base=new PDO ('mysql:host=localhost;dbname=namedb', 'user', 'pass');
Zarat
Delta
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
mysql esta obsoleta desde PHP 5.5.0, mejor usa mysqli (su version mejorada) :encouragement:
XxMarkxX
Beta
Programador
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
tu pregunta esta mal elaborada, ya que no hay peligro en la "conexion" a una base de datos, las inyecciones no se realizan en la "conexion" si no en las consultas...
S
slashmayax
Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
El está en lo correcto, el tipo de conexión no afecta a la seguridad sino más bien a la performance.
Lo que buscas es hacer bind a la interacción con la base de datos a través de querys.
PHP: mysqli_stmt::bind_param - Manual
Yo en lo personal, prefiero usar filter_var o filter_input y limpiarlas yo.
Matiasgq
1
Épsilon
Verificación en dos pasos activada
Verificado por Binance
Suscripción a IA
Utilizando PDO y mysqli, pero luego para las inyecciones debes limpiar los campos de ingresos en donde se realizan consultas
Temas similares
