sql >> Database teknologi >  >> RDS >> Mysql

Sikker mod SQL Injection - PDO, mysqli

Følgende er de punkter, der skal overvejes for at lave en sikker php-applikation.

  1. BRUG PDO eller mysqli
  2. Stol aldrig på nogen input. Betragt hver variabel, nemlig $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER, som om de var plettet. Brug passende filtreringsmål for disse variabler.
  3. For at undgå XSS-angreb skal du bruge phps indbyggede funktioner htmlentities,strip_tags osv., mens du indsætter brugerinputdata i databasen.
  4. Deaktiver Register Globals i PHP.INI
  5. Deaktiver "allow_url_fopen" i PHP.INI
  6. Tillad ikke brugeren at indtaste flere data end påkrævet. Valider input for at tillade maks. antal tegn. Valider også hvert felt for relevante datatyper.
  7. Deaktiver fejlrapportering efter udviklingsperioden. Det kan give oplysninger om databasen, der vil være nyttige for hackere.
  8. Brug engangstoken, mens du sender en formular. Hvis token findes og matcher, er formularindlægget gyldigt ellers ugyldigt.
  9. Brug parametriserede databaseforespørgsler
  10. Brug lagrede procedurer

Du kan google for hvert punkt for at få flere detaljer. Håber dette hjælper



  1. Skinner:Ingen forbindelsespulje til ActiveRecord::Base

  2. Konvertering af MyISAM til InnoDB. Fordelagtigt? Konsekvenser?

  3. en effektiv måde at teste, om der findes en tabelrække

  4. MySQL - ORDER BY værdier inden for IN()