октябрь
07
2016
Вне всяких сомнений, SQL-инъекции являются одним из самых распространенных способов взлома сайта. Едва ли не первое, что пытается провернуть взломщик – тестирование популярных инъекций. В этом небольшом посте мы вкратце рассмотрим историю вопроса, методы борьбы с инъекциями, а также напишем небольшой PHP-класс обертку для PDOStatement для безопасного подключения и взаимодействия с MySQL-сервером (MySQL в данном случае приводится лишь по причине наибольшей распространенности, при желании все нижеследующее может быть адаптировано и на другие СУБД).....