1. ホーム
  2. 質問と答え
  3. AJAXの準備はSQLステートメントから安全です。

AJAXの準備はSQLステートメントから安全です。

2016-10-08 13 views
0

私はフォームを持っていると、このようにAJAXによってfile.phpに投稿:AJAXの準備はSQLステートメントから安全です。

<?php 
 
    $sql = $db->prepare("INSERT INTO warna SET id_warna='', nm_warna=? "); 
 
    $sql->bind_param("s", $nm_warna); 
 
    $sql->execute(); 
 
?>

は、それは安全ですか?それとも安全にするために私は何をしなければならないのですか?

出典

2016-10-08 wawan Setiyawan

+0

[コードレビュー](http://codereview.stackexchange.com/help/on-topic)を求めているので、この質問をトピックとしてクローズすることにしました。 – Quentin

答えて

1

ええ、それは安全です。

プリペアドステートメントとパラメータ化クエリは、SQLインジェクションを防止するために使用されます。

あなたは同じことを使用しました。これは、どのユーザーもSQLクエリを使用しないようにする必要があります。

は、SQLクエリを高速化する優れたオプションです。

出典

2016-10-08 12:18:32

関連する問題

 関連する問題