php. как защитить такую вот функцию (PDO) от инъекций и прочей ерунды

интернет Компьютеры программирование php

Всем привет!

Вот вопрос я создал такую вот функцию по проверки логина и пароля, как её можно защитить от sql инъекций и прочей нечисти. Спасибо!

pablic function check(){
$sth=$this->db->prepare("SELECT id FROM users WHERE login=:login AND password=MD5(:password)");
$sth->execute(array(
':login'=>$_POST['login'],
':password'=>$_POST['password']
));
Ответы:
Там защищать то нечего в пароле, а в логине всё - так писать нельзя. До - тут недавно уже поясняли про mysql_real_escape_string, и этим всё сказано.


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.