Mysql
 sql >> база данни >  >> RDS >> Mysql

Php-MySql Подход за сигурност, докато ВМЪКВАТЕ В MySql и извличате от MySql към екрана

Дискусията досега беше за защита от SQL инжектиране и постоянно междусайтово скриптиране. Изглежда, че сте на прав път.

  • Използването на подготвени изрази е „най-добра практика“ за борба с SQL инжектирането.
  • htmlspecialchars() е добро начало за предотвратяване на XSS, но трябва да екранирате данните в схемата за кодиране, която е подходяща за мястото, където извеждате данни. OWASP има изчерпателна страница, която обсъжда това:XSS (Cross Site Scripting) Prevention Cheat Лист . Краткият отговор:Уверете се, че използвате „the escape syntax for the part of the HTML document you're putting untrusted data into. "


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. как да получа сортиран резултат в mysql заявка?

  2. Как мога да получа равномерно разпределение, използвайки WHERE id IN(1,2,3,4)

  3. MySQL група по ден с дата и час смесване на едни и същи дати от различни месеци

  4. грешка в заявката на собствения SQL за хибернация

  5. php:сесията не работи, докато работи на живо на сървъра