ΑΝΑΛΥΣΗ ΚΑΙ ΣΧΕΔΙΑΣΗ ΣΥΣΤΗΜΑΤΟΣ 

53 

 

3.10.3  Χρήση PDO 

Όπως αναφέρθηκε και στην προηγούμενη ενότητα, η σύνδεση της βάσης δεδομένων και 

όλα τα ερωτήματα που αναπτύσσονται προς αυτήν γίνονται με προκατασκευασμένες ε-

ντολές PDO. 

 

Η χρήση PDO αποτελεί την πιο σίγουρη και αποτελεσματική τεχνική ασφάλειας 

για την βάση δεδομένων για την αντιμετώπιση και την αποτροπή επιθέσεων SQL injec-

tion. H SQL injection είναι η πιο συνηθισμένη τεχνική την οποία χρησιμοποιούν οι κα-

κόβουλοι χρήστες. Πληκτρολογώντας SQL κώδικα ερωτήματος στα πεδία εισόδου μια 

φόρμας μιας ιστοσελίδας μπορούν να αντλήσουν πληροφορίες από την βάση δεδομένων 

κάτι το οποίο δεν είναι το επιθυμητό. 

 

Με τη χρήση προκατασκευασμένων εντολών PDO το ερώτημα που απευθύνεται 

στη βάση δεδομένων διαχωρίζεται από τα δεδομένα, τα οποία δε χρησιμοποιούνται αυ-

τούσια στην εντολή, αλλά αντικαθίστανται από σύμβολα, τα οποία τα αντιπροσωπεύουν. 

Έτσι δεν μπορούν να συμπεριληφθούν επιπλέον πληροφορίες στη δήλωση και αποφεύ-

γονται οι επιθέσεις SQL injection πρώτης τάξης. 

 

Εικόνα 22: Παράδειγμα εντολής PDO. 

3.11  Σύνοψη Κεφαλαίου 

Στο κεφάλαιο αυτό παρουσιάστηκαν αναλυτικά οι απαιτήσεις του συστήματος και ο σχε-

διασμός της βάσης δεδομένων μέσω τις ανάλυσης των πινάκων και των διαγραμμάτων 

ER. Επίσης, αναλυθήκαν κάποια σημαντικά αρχεία του συστήματος. Τέλος, έγινε ανα-

λυτική αναφορά στην ασφάλεια και τον τρόπο σύνδεσης στο σύστημα.