Evitando SQL Injection con bindParam

Clase 13 de 26 • Curso de PHP: Bases de Datos

Comentarios

SALIM ISAAC ABI HASSAN EIZAGUIRRE

student•

hola, Tuve que subir el bloque de donde se declaran las variable porque no me ejecutaba la consulta y no me llegaban los datos a la base de datos. y se elimino los 5 errores que daba el visual studio code

Santiago Velásquez Serna

student•

Esta clase me recuerda a el filter_sanitize y el filter_validate, pero me queda la duda de que se utiliza mas si los filtros o el el bindParam?

Juan Pablo Campuzano Monsalve

student•

Creo que eso siempre dependerá de lo que más te guste usar.

Juan Pablo Campuzano Monsalve

student•

Excelente clase! brinda mucha enseñanza de diversas formas de insertar datos, y más importante aún, brinda el cómo se puede mejorar la seguridad. Dejo mi código fuente en caso de que lo necesiten:

    public function store($data){

        $connection = Connection::getInstance()- 
        >get_database_instance();

        $stmt = $connection->prepare(
            "INSERT INTO incomes (payment_method, type, 
       date, amount, description) 
                VALUES( ?, ?, ?, ?, ?);");

        $stmt->bind_param( "iisds", $payment_method, 	 
        $type, $date, $amount, $description );
        
        $payment_method = $data['payment_method'];
        $type = $data['type'];
        $date = $data['date'];
        $amount = $data['amount'];
        $description = $data['description'];

        $stmt->execute();

        echo "Se han insertado {$stmt->affected_rows} filas 
        en la base de datos"; 
    }

Julian David Alzate Cuervo

student•

Excelente clase, una vez tuve que hacer todo este proceso para poder una página web que estaba desarrollando pasara la prueba de seguridad de sql injections con el software owasp

Evitando SQL Injection con bindParam

Introducción

¿Cómo conectarse a una base de datos con PHP?

Programa un sistema de control de gastos

Diagramando la base de datos

Creando nuestra base de datos

Instalación de phpMyAdmin

Creando tablas con phpMyAdmin

Conexión con una base de datos

Instalación de drivers para PDO en Linux

Conexión con MySQLi

Conexión con PDO

Refactor de la conexión con clases

Inserción de datos con MySQLi

Creación de controladores para la aplicación

Creación de ENUMS para la aplicación

Consultas con MySQLi

Evitando SQL Injection con bindParam

Inserción de datos con PDO

Consultas con PDO

Evitando SQL Injection con consultas preparadas en PDO

Ligando parámetros con bindParams

Ligando parámetros con bindValue

Selección de datos

Consultando datos con FetchAll

Consultando datos con Fetch

Vinculando columnas con bindColumn

Completando nuestros controladores

Transacciones: cómo revertir una consulta SQL con PHP

Reto: CRUD con PHP y SQL

Conexión a formularios en HTML

Creación de nuestro router

Programando los métodos del router

Mostrando nuestros datos en HTML

Próximos pasos

¿Quieres un Curso Profesional de PHP?