Обучение PHP - 22. Защита от sql инъекций

preview_player
Показать описание
Использование подготовленных запросов для защиты от SQL-инъекций
  1. OPC - Online Programming Courses
  2. обучение php
  3. sql-инъекции
  4. подготовленные запросы
Рекомендации по теме
Обучение PHP - 0:09:15

Обучение PHP - 22. Защита от sql инъекций

6 советов по 0:08:25

6 советов по безопасности PHP для защиты вашего сайта

Курс PHP для 0:18:23

Курс PHP для начинающих | #22 Загрузка PHP-блога в интернет

PHP UP | 0:04:22

PHP UP | Урок №20 | Часть #4 | Безопасность веб-приложений

PHP - Эффективная 0:24:13

PHP - Эффективная защита сайта от спам-ботов

PHP для практиков 0:10:41

PHP для практиков - Защита инклудов [4]

PHP UP | 0:18:23

PHP UP | Урок №20 | Часть #2 | Безопасность веб-приложений - XSS, SQL injection...

Для чего в 0:09:30

Для чего в PHP используют Framework

PHP: основы безопасности 1:29:44

PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки - защита от них....

Полный курс по 2:26:23

Полный курс по PHP базовому для новичков. С нуля.

PHP. Экранирование символов 0:12:22

PHP. Экранирование символов - 10

Обучение на курсе 0:59:25

Обучение на курсе «PHP, уровень 1»

PHP Защита входных 0:24:38

PHP Защита входных данных / Урок 12 (lesson 12) tutorial / web technology

Структура Zval в 0:06:21

Структура Zval в PHP

Простая PHP-инъекция. Hexeditor. 0:15:41

Простая PHP-инъекция. Hexeditor. Игры хакеров#4

PHP Devel Studio 0:04:30

PHP Devel Studio [Урок #51] - Защита Проектов от Декомпиляции (Protector)...

Активная XSS атака 0:14:16

Активная XSS атака и защита от нее

PHP, PDO SQL 0:20:58

PHP, PDO SQL Injection #3

Backend: Введение в 0:35:47

Backend: Введение в PHP, часть 6 - обработка данных и защита от ошибок...

Безопасность: От базовых 0:46:12

Безопасность: От базовых принципов до особенностей PHP - Yii2Conference, Киев...

Модуль Основы PHP. 0:22:19

Модуль Основы PHP. Урок 16. Заголовки (Курс 'PHP разработчик с нуля до middle')...

#22 Using sessions 0:16:17

#22 Using sessions | Simple point of sale app in php & javascript | Quick programming tutorial

[PHP][Yii2] Урок 22 0:19:29

[PHP][Yii2] Урок 22 Бонусный! Автотестирование проекта

Обфускация PHP кода 0:02:43

Обфускация PHP кода

Комментарии
Автор

Спасибо! Очень круто обяснил, только в начале было бы круто чтоб ты показал на практике как с помощью инъекций взламывают бд.

maxkazanovsky
Автор

Спасибо. Если кто-то ищет, как безопасно вставлять в базу несколько значений, то это ближе к концу видео. s это тип данных - строковый. а еще есть пару других:
Символ Описание
i соответствующая переменная имеет тип integer
d соответствующая переменная имеет тип double
s соответствующая переменная имеет тип string
b соответствующая переменная является большим двоичным объектом (blob) и будет пересылаться пакетами

ArtemFun
Автор

Не совсем понял зачем нужен bind_param если полученные данные в переменной $_GET можно заранее преобразовать в нужный тип - строку, целое число, дробь, булево значение и т.д?

architector
Автор

Не особо люблю bind_param(), так как из знаков вопроса не очень-то ясно, какое поле должно идти первым, а какое вторым. Используя bind_value() можно наглядно указать имена переменных в запросе вместо знаков вопроса. А в самом бинде можете указывать их в любом порядке, абы только идентификаторы с двоеточиями совпадали с именами переменных.

programmer-stories