estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados.
Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria.
Agora estou em dúvida, se eu manter um padrão assim:
SELECT * FROM campo = 'valor'
Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \'
Pergunta
vini_loock
Olá,
estou fazendo uma classe para trabalhar de forma mais fácil com banco de dados.
Dei uma pesquisada nas funções anti injection, mas elas não permitem algumas palavras, eu pensava que se eu transformasse qualquer valor em string já resolveria.
Agora estou em dúvida, se eu manter um padrão assim:
Onde todos os valores vão estar entre aspas simples, e para validar essa string, eu trocaria as aspas simples(') por \'
Isso seria o suficiente?
Link para o comentário
Compartilhar em outros sites
11 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.