No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de PHP: Bases de Datos

Curso de PHP: Bases de Datos

Carlos Eduardo G贸mez Garc铆a

Carlos Eduardo G贸mez Garc铆a

Evitando SQL Injection con bindParam

13/26
Recursos

Aportes 4

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Les dejo esta lectura que me ayudo mucho hace un tiempo para comprender lo que es SQL Injection y como evitarlo en PHP: https://es.stackoverflow.com/questions/18232/c贸mo-evitar-la-inyecci贸n-sql-en-php

Excelente clase, una vez tuve que hacer todo este proceso para poder una p谩gina web que estaba desarrollando pasara la prueba de seguridad de sql injections con el software owasp

Excelente clase! brinda mucha ense帽anza de diversas formas de insertar datos, y m谩s importante a煤n, brinda el c贸mo se puede mejorar la seguridad. Dejo mi c贸digo fuente en caso de que lo necesiten:

    public function store($data){

        $connection = Connection::getInstance()- 
        >get_database_instance();

        $stmt = $connection->prepare(
            "INSERT INTO incomes (payment_method, type, 
       date, amount, description) 
                VALUES( ?, ?, ?, ?, ?);");

        $stmt->bind_param( "iisds", $payment_method, 	 
        $type, $date, $amount, $description );
        
        $payment_method = $data['payment_method'];
        $type = $data['type'];
        $date = $data['date'];
        $amount = $data['amount'];
        $description = $data['description'];

        $stmt->execute();

        echo "Se han insertado {$stmt->affected_rows} filas 
        en la base de datos"; 
    }

hola, Tuve que subir el bloque de donde se declaran las variable porque no me ejecutaba la consulta y no me llegaban los datos a la base de datos. y se elimino los 5 errores que daba el visual studio code