Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Bruno Haveroth

Anti SQL Injection

Por , em PHP

Recommended Posts

Bruno Haveroth    0

Bruno Haveroth
Postado

Olá galera, minha duvida é a seguinte, estou fazendo um sistema de login, e os dados vindo do usuário estou criptografando base_64 e após criptografar eu adiciono ele com meu sql pré pronto, queria saber se é possível usar sql injection neste caso.

E desculpas, caso esse não for o lugar certo pra este tópico...

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Em tese não é.... mas, qual a utilidade disto? Se com prepared statements você evita o sql injection nenhuma dificuldade?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Haveroth    0

Bruno Haveroth
Postado

Mas então se eu usar

 

Em tese não é.... mas, qual a utilidade disto? Se com prepared statements você evita o sql injection nenhuma dificuldade?

Mas estão se eu suar o prepared statements, não vai ser necessário criptografar?

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

base64 não foi feito para evitar sql injection, se o seu objetivo é apenas este, prepared statements resolve isto da forma mais adequada para o que temos hoje em dia.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Haveroth    0

Bruno Haveroth
Postado

base64 não foi feito para evitar sql injection, se o seu objetivo é apenas este, prepared statements resolve isto da forma mais adequada para o que temos hoje em dia.

ESerra muito obrigado, pela dica, vou implementar o prepared statements sim, e parabéns pra este forum, muito bom mesmo :D

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito