Comunidad de diseño web y desarrollo en internet online

Dudas sobre cuando utilizar Prepared Statement.

Citar            
MensajeEscrito el 11 Sep 2018 07:38 pm
Hola.

Estoy haciendo un proyecto (mi primer proyecto) de PHP y haciendo algunos métodos para obtener datos de la DB me ha saltado una duda.

Tengo todos los métodos que reciben argumentos con prepared statement, pero mi duda es:

¿Se usa también cuando por ejemplo se recibe un int? Se supone que por ahí no se puede inyectar código malicioso, verdad? O si? Estoy muy verde en esto.

Y otra duda. Si el parámetro que recibe el método no llega desde un cuadro de texto, es decir, llega desde una variable generada en código PHP a la que el usuario no tiene acceso de ninguna forma, ¿también se debe usar prepared statements?

A lo mejor lo establecido es usarlo siempre, no sé.

Gracias. :) :D

Por tirillazas

0 de clabLevel



 

firefox
Citar            
MensajeEscrito el 13 Sep 2018 03:27 pm

Por solisarg

BOFH

13502 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

chrome

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.