Bezpieczny insert

PHP to skryptowy język wykonywany po stronie serwera. Forum przeznaczone na pytania dot. programowania obiektowego, wzorców projektowych itp.
Awatar użytkownika
mihou
Posty: 1
Rejestracja: 04 mar 2014, 14:40

Bezpieczny insert

Post autor: mihou » 04 mar 2014, 14:43

Czy poniższy kod jest bezpieczny ?

Kod: Zaznacz cały

$mysqli = mysqli_connect( ... );
mysqli_set_charset( $mysqli, 'utf8' );
mysqli_query( $mysqli, 'SET storage_engine=InnoDB' );
$tresc = mysqli_real_escape_string ( $_POST['pole_1'] );
mysqli_query( $mysqli, 'insert into `tabela` set `col_1`=\''. $tresc .'\'' );

Awatar użytkownika
radzik13
Posty: 1
Rejestracja: 18 mar 2014, 14:21

Re: Bezpieczny insert

Post autor: radzik13 » 18 mar 2014, 14:29

Poczytaj o SQL Injection i XSS.

ODPOWIEDZ