Forumlar / National / Russian / Тех. поддержка / Запросы документации

Принимаем вопросы от населения

Trustmaster
#38448 2013-11-12 06:25

Administrators
Thanked: 265 kez

Дополню пост Sergey насчёт SQL-инъекций. Чтобы защититься от оных, лучше лишний раз воспользоваться возможностью безопасной передачи параметров в запрос:

PHP
1
2
$db->delete($db_users, "user_id=?", $id);
$db->delete($db_something, "foo = ? AND bar = ?", array($foo, $bar));

Такая возможность есть в методах: query, delete, update.

May the Source be with you!