Hirdetés
- Jövő héten indul a Xiaomi kameraforradalma
- Csonkítás áldozata lett a nemzetközi Redmi Note 15 Pro+
- Nem rejtegetik tovább a Redmi Note 15 Pro és 15 Pro 5G globális verzióját sem
- Akciófigyelő: December 24-ig tart az Ulefone karácsonyi leárazása
- Bemutatta a Xiaomi a Redmi Note 15 és Note 15 5G globális változatát
- Megbüntették, ezért feloszlatná az EU-t Elon Musk
- Nincs több titok a OnePlus 15R-t illetően, megjött Európába
- Vivo X300 - kicsiben jobban megéri
- Milyen hagyományos (nem okos-) telefont vegyek?
- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- iPhone topik
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Külföldi prepaid SIM-ek itthon
- Samsung Galaxy S25 - végre van kicsi!
Új hozzászólás Aktív témák
-
#15935
Sk8erPeter
nagyúr
sztanozs
#15930
Sk8erPeter
nagyúr
válasz
sztanozs
#15930
üzenetére
"Igen viszont a mysqli_stmt_fetch nem array-be pakol, hanem a táblamezőneveknek megfelelő változókba (ami szerintem legalább akkora probléma, mint az összefűzött sql string)."
A kettő még csak össze sem hasonlítható. Hogy lenne ugyanakkora probléma? Az összefűzött query konkrétan komoly biztonsági kockázatot jelenthet bármilyen escape-elés nélkül (ahogy te mutattad), míg az, hogy a mező nevét "bedrótozod" az alkalmazásod kódjába, az csak egy igazodás egy kialakult struktúrához, de biztonsági kockázatot nem jelent.A másik felére: MySQLi helyett PDO-t használ az embör (fetch), és meg van oldva.
Én legalábbis sokkal értelmesebbnek találom (amennyiben ORM és hasonlók még szóba se kerülnek). Persze ez az eredeti problémát nem oldja meg, tudtommal ilyen esetben a mysqli_stmt_bind_result nem elkerülhető.
Én legalábbis sokkal értelmesebbnek találom (amennyiben ORM és hasonlók még szóba se kerülnek). Persze ez az eredeti problémát nem oldja meg, tudtommal ilyen esetben a mysqli_stmt_bind_result nem elkerülhető.Új hozzászólás Aktív témák
- Nintendo Switch 2
- Azonnali fáradt gőzös kérdések órája
- Megbüntették, ezért feloszlatná az EU-t Elon Musk
- Diablo IV
- Milyen videókártyát?
- És akkor a memóriapánik után beköszöntött a HDD-pánik
- Mibe tegyem a megtakarításaimat?
- Nyaralás topik
- Nem folyik, nem kenődik, de hűteni azt tud
- Suzuki topik
- További aktív témák...
- Apple iPhone 13 128GB,Átlagos,12 hónap garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Gamer PC- Számítógép! Csere-Beszámítás! R5 5500 / RX 6700XT 12GB / 16GB DDR4 / 1TB Nvme SSD
- Doxa férfi óra - 166.90.101.20 - D-Sport férfi karóra
- Dell latitude, precision, xps, magyar világítós billentyűzetek eladóak
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest