POO e SQL Injection

Guilherme Arantes Canella · Agosto 3, 2016

Boa tarde galera, tudo bem?

Estou adentrando no mundo do PHP e estou com umas dúvidas meio "noobs" rs

Primeira: qual é a diferença entre "::" e "->"? As vezes vejo objetos utilizando :: e outras ->, como por exemplo:

CARRO::LIGAR

CARRO->LIGAR

Segunda: Só de eu utilizar PDO já evita SQL Injection ou mesmo assim eu ainda tenho que fazer aqueles tratamento para evitar??

Obrigado desde já!

Beraldo · Agosto 4, 2016

Bem-vindo ao fórum! :)
Recomendo que leia as regras e orientações de participação

1) "::" é usado para acessar elementos estáticos. "->" acessa elementos a partir de uma instância de classe (um objeto)> Veja mais aqui: http://php.net/manual/pt_BR/language.oop5.php

2) Usar PDO ou MySQLi não necessariamente te livra de SQL Injection. É necessário usar Prepared Statements

Veja:

http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/

http://rberaldo.com.br/pdo-mysql/

Entrar

Arquivado

POO e SQL Injection

Recommended Posts

Guilherme Arantes Canella 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Beraldo 864

Compartilhar este post

Link para o post

Compartilhar em outros sites

Estou criando uma calculadora de m2 e litros de tinta

Cruzamento de Bases

Consulta sem duplicação

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante