Mysql
 sql >> база данни >  >> RDS >> Mysql

Защита срещу SQL инжектиране - PDO, mysqli

Следват точките, които трябва да се имат предвид за създаване на безопасно php приложение.

  1. ИЗПОЛЗВАЙТЕ PDO или mysqli
  2. Никога не се доверявайте на въведени данни. Обмислете всяка променлива, а именно $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER, като че ли са опетнени. Използвайте подходяща мярка за филтриране за тези променливи.
  3. За да избегнете XSS атака, използвайте вградените функции на php htmlentities,strip_tags и т.н., докато вмъквате въведените от потребителя данни в базата данни.
  4. Деактивирайте регистъра Globals в PHP.INI
  5. Деактивирайте „allow_url_fopen“ в PHP.INI
  6. Не позволявайте на потребителя да въвежда повече данни от необходимото. Потвърдете въвеждането, за да позволите максимален брой знаци. Също така проверете всяко поле за съответните типове данни.
  7. Деактивирайте докладването за грешки след периода на разработка. Може да даде информация за база данни, която ще бъде полезна за хакерите.
  8. Използвайте еднократно означение, докато публикувате формуляр. Ако маркерът съществува и съвпада, публикацията на формуляра е валидна, в противен случай е невалидна.
  9. Използване на параметризирани заявки към база данни
  10. Използване на съхранени процедури

Можете да потърсите в Google всяка точка за повече подробности. Надяваме се това да помогне



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да настроите MySQL в IBM Worklight

  2. Mysql - Mysql2::Грешка:Неправилна стойност на низа:

  3. Какво не е наред с моя MySQL CASE/WHEN синтаксис?

  4. Как да разберете общия размер на данните в базата данни MySQL?

  5. MySQL Round Robin Select