sql >> Database teknologi >  >> RDS >> Mysql

Funktion til at rense inputværdier PHP

Efter min mening er denne form for generel rengøringstilgang ikke den bedste måde at tænke på tingene på. For det første er parametriserede forespørgsler (sandsynligvis mest praktisk ved brug af PDO) en meget bedre måde at nærme sig SQL-sikkerhedsproblemet. Men generelt ...

Jeg ved, at udviklerimpulsen er at forsøge at reducere antallet af ting, du skal tænke på. Så du vil naturligvis gerne se, om du kan komme op med en universal sanitiseringsfunktion, som du bare kan aflevere alle input til og ikke behøver at bekymre dig mere om. Input er dog én arena, hvor hvis du virkelig vil have sikkerhed, skal du tænke specifikt over, hvad hver indkommende stykke data skal være, og hvor den ender. Hvis du går på autopilot her, vil du indføre et sikkerhedsproblem på et tidspunkt.



  1. Brug af URL-parametre i MYSQL-søgning

  2. Er det muligt at se Oracle-brugertabellprivilegier uden at have DBA-privilegier?

  3. GRUPPER EFTER - grupper ikke NULL

  4. Hvordan vælger jeg den seneste post i mysql?