Я выполняю некоторые работы по обслуживанию старой системы, на которой работает PHP 4 и которая общается с базой данных MS SQL2000 через FreeTDS. Я знаю, это уже звучит несколько страшно!
Большая часть кода использовала небезопасную конкатенацию строк для генерации SQL-запросов. Я проделал некоторую работу, чтобы попытаться отфильтровать ввод, чтобы сделать вещи более безопасными, но это вызывает у меня головную боль.
Мне интересно, есть ли что-то, что позволит мне выполнять правильные параметризованные запросы с учетом моей текущей настройки? На данный момент я не могу изменить версии PHP или MSSQL.
