Mysql
 sql >> база данни >  >> RDS >> Mysql

какво повече мога да направя, за да се предпазя от XSS инжектиране и SQL инжектиране?

Не. Това прави ужасна бъркотия на вашите данни.

да Можете да защитите кода си от SQL инжекции.
Ето кратко обяснение, което вече направих
Само трябва да добавя, че не трябва да разваляте своите масиви с изходни данни.
POST масивът има забележка общо със SQL. Данните може да отидат в имейл, HTML формуляр, файл, онлайн услуга и т.н. Защо да третирате всичко това със SQL защита?
От друга страна, можете да вземете данните си не от POST, а от файл, онлайн услуга, друга заявка.
Така че трябва да защитите не изходните масиви, а действителните данни, които влизат в заявката

Говорейки за XSS, отново няма просто универсално правило.
Но като цяло трябва да използвате htmlspecialchars($data,ENT_QUOTES); за всички ненадеждни данни, които извеждате като текст, и някои други видове проверки в някои специални случаи, като имена на файлове



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL Създаване на таблици с външни ключове, даващи errno:150

  2. Актуализирайте информацията за базата данни с бутона onclick

  3. php getaddrinfo грешка:Възникна непоправима грешка по време на търсене в база данни.

  4. грешка на железопътните сървъри? (релси 3) в прозорците

  5. Неизвестна колона в списъка с полета