Вставка SQL в готовых консультациях

Важность, атаки вставок защищают наши веб сайты фронт SQL он очень рекомендуемый, чтобы поддерживать страховку наши данные. Хорошие практики рекомендуют использовать консультации, готовившиеся к для того, чтобы предотвращать эти атаки. Но здесь он, где иду я, существует или вы знаете какой-то пример, где, хотя будут использоваться готовые консультации, было возможно делать атаку этого типа?

Я помещаю примера этот код:

$server = "localhost";
$user = "usuario";
$password = "password";
$dbname = "ejemplo";
// Conectar
$db = new mysqli($server, $user, $password, $dbname);
// Comprobar conexión
if($db->connect_error){
    die("La conexión ha fallado, error número " . $db->connect_errno . ": " . $db->connect_error);
}

// Preparar
$stmt = $db->prepare("INSERT INTO Clientes (nombre, ciudad, contacto) VALUES (?, ?, ?)");
$stmt->bind_param('ssi', $nombre, $ciudad, $contacto);
// Establecer parámetros y ejecutar
$nombre = "Donald Trump";
$ciudad = "Madrid";
$contacto = 4124124;
$stmt->execute();
$nombre = "Hillary Clinton";
$ciudad = "Barcelona";
$contacto = 4665767;
$stmt->execute();
// Mensaje de éxito en la inserción
echo "Se han creado las entradas exitosamente";
// Cerrar conexiones
$stmt->close();
$db->close();

Это сомнение, которое у меня есть для будущего проекта Веб безопасности, где будут применяться несколько атак, чтобы тестировать уязвимость сайта.

Привет.

9
задан 14.03.2019, 17:01
0 ответов