Мобильная версияЯ работаю над динамическим приложением и не уверен, защищены ли параметризованные запросы от XSS-атак второго порядка? Вы можете помочь мне? Спасибо!
В качестве примера у меня есть этот код:
$stmt = $mysqli->prepare("INSERT INTO tb (1, 2, 3, 4, 5, 6, 7) VALUES (?, ?, ?, ?, ?, ?, ?)");
$stmt->bind_param('ssssss', $1, $2, $3, $4, $5, $6, $7);
$stmt->execute();
$stmt->close();
Подробнее здесь: https://stackoverflow.com/questions/259 ... er-attacks
