спасет ли меня pear от sql injection

[asker23]

спасет ли меня pear от sql injection

сабж можно ли ?

$this->db->query($query);

если

$query="SELECT * FROM table WHERE name LIKE '".$_GET['name']."%'";

 

[phprus]

asker23
Нельзя.
Подробнее тут: PHP FAQ: \"Кавычки \". Cоставление запросов, слеши, SQL Injection

 

[waldicom]

Автор оригинала: phprus
asker23
Нельзя.
Подробнее тут: PHP FAQ: \"Кавычки \". Cоставление запросов, слеши, SQL Injection

Может у него библиотека, которая все за него делает?

 

[asker23]

да, речь идет PEAR DB, он меня спасет ?

 

[tashkentchi]

нет

 

[phprus]

waldicom

Может у него библиотека, которая все за него делает?

И как ты себе это представляешь? С использованием libastral что-ли?
Запросы с SQL инъекцией и без нее - это полностью валидные запросы и без применения libastral невозможно определить есть ли в запросе инъекция или нет.

 

[fixxxer]

Спасет только наличие головного мозга. Попробуй его применить.

 

[Фанат]

спасет, если применять ее средства спасения.

 

[asker23]

спасет, если применять ее средства спасения.

например ?

 

[tashkentchi]

Например прочитать документацию

 

[Фанат]

- скажите, я смогу на автомобиле на дачу ездить?
- да
- а как?

В АВТОШКОЛУ, БЛИН, ПОЙТИ!

почитать документацию не судьба?
если ты вдруг решил пользоваться этой библиотекой?