Sitat av
vidarlo
$_SESSION-arrayet som brukt her er i utgangspunktet trygt i så måte. Brukaren kan ikkje injisere informasjon direkte til det. No er for all del PDO best practice, men det vil ikkje sei at SQLi automatisk er eit problem om du ikkje bruker det.
Vet om den, meeen her ser jeg at han har et input field, og vet ikke hva logikken bak den er. Derfor det var en generell advarsel.
Session er jo for det meste å anta som trygt, (men ikke alltid avhengig av hva du putter i det
)