[PDO] Veilig?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
if (isset($_POST['p']) && ctype_digit($_POST['p']))
{
$p = $_POST['p'];
}
else
{
$p = 0;
}
$query = $db->query("SELECT * FROM forum_messages WHERE topic_id = " . $db->quote($_POST['topicid']) . " AND NOT type = 0 LIMIT " . ($p * $EACH_PAGE) . ", " . $EACH_PAGE . "");
?>
if (isset($_POST['p']) && ctype_digit($_POST['p']))
{
$p = $_POST['p'];
}
else
{
$p = 0;
}
$query = $db->query("SELECT * FROM forum_messages WHERE topic_id = " . $db->quote($_POST['topicid']) . " AND NOT type = 0 LIMIT " . ($p * $EACH_PAGE) . ", " . $EACH_PAGE . "");
?>
Of kan er SQL injectie worden gedaan via de LIMIT?
Gesponsorde koppelingen:
Tip: Gebruik LIMIT en OFFSET wanneer je limit en offset bedoelt. MySQL heeft een rare syntax bedacht voor LIMIT die voor verwarring kan zorgen. Niet doen, hou het eenvoudig:
LIMIT 10
OFFSET 0
Iedereen snapt wat je bedoelt, ook wanneer het laat is.
