Evitar inyecciones sql en php

  • Autor Autor Martz
  • Fecha de inicio Fecha de inicio
M

Martz

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas, tengo una duda como puedo hacer para evitar inyecciones de sql en php? Estoy utilizando sentencia preparada, pero con eso está bien? o le debo de agregar algo?, este es parte del código que utilizó:
Código PHP:
$query=$db->prepare('INSERT INTO persona(idArea, nombre) VALUES(?,?)');
$query->bind_param('is',$this->idArea,$this->nombre);
 
Es suficiente bro con eso

el resto:
$query->execute();
$query->close();
 
// Creando el formato de la consulta
$query = $db->prepare('SELECT *
FROM users
WHERE name = :name');

// Indicando los datos
$query->execute(array(':name' => $clean['name']));
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

ivan455
Evitar inyecciones SQL al mostrar datos de forma segura
Respuestas
8
Visitas
813
bwayne01
B
M
Evitar inyecciones sql en php
Respuestas
3
Visitas
861
ideasgeek
I
ubuwolf
Inyecciones SQL - AYUDA
Respuestas
18
Visitas
1K
farwodz
F
V
Inyecciones sql
Respuestas
8
Visitas
991
Strings
S
Joscplan
Como prevenir inyecciones SQL en php
Respuestas
5
Visitas
5K
Joscplan
Joscplan
Atrás
Arriba