کد sql خالص

جامعه‌ها وبلاگ شروع یادگیری برنامه نویسی

سلام وقت بخیر خسته نباشید

در این ویدعو اگر به جای کد php که حاوی کلاس mysqli و توابع bind_param و ... برای امن کردن کد query زدنمون بود رو اگه بخوایم کد sql خالص بنویسیم به جای php ، آیا باز هم دستمون برای امن کردن کد‌های sql باز بود ؟ یا فقط در حالتی که از زبان برنامه نویسی سمت سرور استفاده میکنیم دستمون بازه؟

سلام،

سؤالتونو متوجه نشدم، بیشتر توضیح بدید.

محسن موحد ۰۴ مهر ۱۴۰۲، ۱۵:۳۹

برای امن کردن کد‌های sql ما از توابع php استفاده میکنیم

سوال من این هستش آیا برای امن کردن این کد‌های sql میشه از خود sql خالص در powershell استفاده کرد؟

رامهر ۰۶ مهر ۱۴۰۲، ۰۷:۱۳

کدهای sql ناامن نیستند بلکه هرجا ورودی کاربر رو داخل کوئری‌ها داشته باشیم، ناامنی پیش میاد بهمین خاطر ما فقط ورودی کاربرو امن میکنیم تا تغییری در کوئری ایجاد نشود.

محسن موحد ۰۶ مهر ۱۴۰۲، ۰۹:۲۲