buenas , si en mi web uso procedimientos almacenados y antes de pasarle ningun parametro les hago escapado de caractaeres con mysql real scape y striplaslashes , seria necesario ademas pasar los parametros usando prepared statements??
gracias
22/01/2012, 08:55
| |||
| |||
| duda seguridad sp buenas , si en mi web uso procedimientos almacenados y antes de pasarle ningun parametro les hago escapado de caractaeres con mysql real scape y striplaslashes , seria necesario ademas pasar los parametros usando prepared statements?? gracias |
|
22/01/2012, 10:26
| ||||
| ||||
| Respuesta: duda seguridad sp Si usas PDO con consultas preparadas no hace falta porque internamente PDO lo hace, en cambio otras librerías no
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
| Etiquetas: |
