estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados.
Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria.
Agora estou em dúvida, se eu manter um padrão assim:
SELECT * FROM campo = 'valor'
Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \'
Question
vini_loock
Olá,
estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados.
Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria.
Agora estou em dúvida, se eu manter um padrão assim:
Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \'
Isso seria o suficiente?
Link to comment
Share on other sites
11 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.