Osetrovat vstupy do WHERE?
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Duch.Veliky
- Člen | 68
Zdravím,
je potřeba ošetřovat v Nette také vstupy do WHERE nebo už na to má
Nette zabudované ochrany?
Viz např:
$pobocky->where(„mesto_kod“, addslashes($mesto));
$pobocky->where(„id“, intval($mesto_id));
nebo jestli stačí
$pobocky->where(„mesto_kod“, $mesto);
?
- David Matějka
- Moderator | 6445
pokud budes pouzivat parametry, opravdu staci
->where("column", $value);
//nebo treba kdyz je to slozitejsi nez equal, tak pouzij otaznik
->where("column > ?", $value);
- iguana007
- Člen | 970
O to se imho stará SqlPreprocessor, viz.: https://api.nette.org/…sor.php.html#108 – takže už to řešit nemusíš. Ani v dokumentaci se to nijak nepopisuje: https://doc.nette.org/…ase/explorer