защита от mysql injection - достаточно удалять UNION из запроса?

[solaris]

защита от mysql injection - достаточно удалять UNION из запроса?

Здравствуйте!
Я так понимаю, внедрить свой запрос через гет пост переменные, можно только через union?

Тогда будет ли достаточной, такая фильтрация запроса, для защиты данных от от mysql injection?

$act=preg_replace('union','',$_GET['act']);

 

[Beavis]

бред... читай вот это http://www.phpfaq.ru/slashes

 

[solaris]

ok. пасиб.

 

[Фанат]

solaris
Если фильтровать таким дурацким способом - то, разумеется, недостаточно. слово union не является синонимом слова sql injection
это всего лишь один из сотен вариантов.

другое дело, что никакие инъекции вообще не пройдут, если просто СОБЛЮДАТЬ СИНТАКСИС sql

 

[kode]

эх, как сложно мускулистам, а у меня есть pg_send_query_params()

А для мускуля Билдер запросов

 

[donflash]

эх, как сложно мускулистам, а у меня есть pg_send_query_params()

А для мускуля Билдер запросов

Placeholders forever

 

[Alexandre]

х, как сложно мускулистам, а у меня есть pg_send_query_params()

аналог есть и в mysqli