*   >> Lese Utdanning Artikler >> tech >> web development

Hvordan du kan beskytte din nettside php fra sql injection

w3schools.com/php/php_ref_filter.asp

I tillegg til å beskytte innspill feild fra sql angrep bør du også beskytte innholdet kommer fra url, f.eks GET variabler, da disse kan også endres av en bruker. Hva jeg bruker som en tommelfingerregel er, beskytte alt som en bruker kan generere eller har muligheten til å redigere, og sørge for alt innhold som sendes gjennom databasen er akkurat det du forventer at det skal være, så hvis du forventer at det skal være bare tall, ikke godtar teksten. Hvis du følger den regelen du bør være i orden.


Ved hjelp av de tre metodene som er beskrevet ovenfor, bør du være i stand til å trygt vite at ingen hackere infiltrere nettstedet ditt, for mine egne nettsteder, bruker jeg en kombinasjon av filteret . funksjoner og AES kryptering når innholdet er personlige eksempel passord, men hvis det er bare standard variable (for eksempel bruker id etc), så jeg ville bare bruke filterfunksjonene

For mer informasjon, jeg anbefaler disse nettstedene:

Basic SQL security:

https://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1369365,00.html

Information på filter functions:

https://php.net/manual/en/book.filter.php

https://www.w3schools.com/php/php_ref_filter.asp

Information på AES-kryptering:

https://www.progressive-coding.com/tutorial.php Anmeldelser

Page   <<  [1] [2] [3] 

Copyright © 2008 - 2016 Lese Utdanning Artikler,https://utdanning.nmjjxx.com All rights reserved.