Mysql
 sql >> база данни >  >> RDS >> Mysql

Дезинфекция на PHP променливи, прекалявам ли с него?

Всеки път, когато съхранявате данните си някъде и ако тези данни ще бъдат прочетени/достъпни за (нищо подозиращи) потребители, тогава трябва да ги дезинфекцирате. Така че нещо, което евентуално би могло да промени потребителското изживяване (не непременно само базата данни), трябва да се погрижи. По принцип всички въведени от потребителя данни се считат за опасни, но ще видите в следващия параграф, че някои неща все още може да бъдат игнорирани, въпреки че не го препоръчвам изобщо.

Неща, които се случват само на клиента, се дезинфекцират само за по-добър UX (потребителско изживяване, помислете за JS валидирането на формуляра - от гледна точка на сигурността е безполезно, защото е лесно избегнато, но помага на незлонамерените потребители да имат по-добро взаимодействие с уебсайта), но по принцип това не може да навреди, защото тези данни (добри или лоши) се губят веднага щом сесията бъде затворена. Винаги можете да унищожите уеб страница за себе си (на вашата машина), но проблемът е, когато някой може да го направи за други.

За да отговорите по-пряко на въпроса си – никога не се притеснявайте, че ще прекалите. Винаги е по-добре да сте в безопасност, отколкото да съжалявате, а цената обикновено не е повече от няколко милисекунди.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Вземете последно въведен идентификатор от доктрина и собствена mysql заявка

  2. Python:MySQLdb и библиотеката не са заредени:libmysqlclient.16.dylib

  3. Красноречив laravel WhereIn All

  4. Обектът от клас DateTime не може да бъде преобразуван в низ

  5. Как да намерите повтарящи се думи на клетка в SQL