История изменений
Исправление qaqa, (текущая версия) :
sql injection? Не, не слышали.
Про sql injection слышал, хотя мне в моей деятельности с этим сталкиваться не приходится.
Посмотрел документацию на db eval. Да, ваш способ безопаснее, так как подстановка в текст запроса не производится. Любое содержимое переменной будет сразу помещено в базу, без подстановки в текст запроса. Это такой аналог prepared statements?
Исходная версия qaqa, :
sql injection? Не, не слышали.
Про sql injection слышал, хотя мне в моей деятельности с этим сталкиваться не приходится.
Посмотрел документацию на db eval. Да, ваш способ безопаснее, так как подстановка в текст запроса не производится. Любое содержимое переменной будет сразу помещено в таблицу, без подстановки в текст запроса. Это такой аналог prepared statements?