Issue #3
0 up
0 down
Injeção SQL
Adotar filtros para prevenir a injeção de SQL.
-
Criado o ramo "mysqli" no meu repositório. A adoção da extensão mysqli se deu não apenas pelo desuso (deprecation) da mysql, mas principalmente porque permite conexões persistentes e, conseqüentemente, o escape de caracteres especiais nos parâmetros das consultas independente do momento da formulação. Isso será feito por intermédio da classe DB (3131af776).
-
Acresça-se que o mesmo problema possibilita a injeção de HTML (e Javascript etc.).
-
mentioned in commit ab08059096af4358c2d4376756f9a90abd3bd26c
-
mentioned in commit 69936d063a67ad28a356086775e3dccf52c83cfb