Mysql
 sql >> база данни >  >> RDS >> Mysql

Функция за дезинфекция на входни стойности PHP

По мое мнение този вид общ подход за дезинфекция не е най-добрият начин да се мисли за нещата. От една страна, параметризираните заявки (вероятно най-удобни с използване на PDO) са много по-добър начин за подход към проблема с безопасността на SQL. Но като цяло ...

Знам, че импулсът на разработчиците е да опитате да намалите броя на нещата, за които трябва да мислите. Така че, естествено, искате да видите дали можете да излезете с универсална функция за дезинфекция, на която можете просто да предадете всички входове и да не се налага да се притеснявате повече. Входящите данни обаче са една арена, където, ако наистина искате сигурност, трябва да помислите конкретно какво трябва да представлява всяка входяща част от данните и къде ще свърши. Ако отидете на автопилот тук, ще го направите въведе проблем със сигурността в даден момент.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да закръглим надолу до най-близкото цяло число в MySQL?

  2. MySQL транзакция със счетоводно приложение

  3. Достъп до колона от таблица за актуализиране в подзаявка в mysql

  4. Нормализирана база данни - ЕДНО към МНОГО - Търсене във всички обединени набори от данни

  5. Сортирайте десетичната запетая в PHP или MySQL