Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Kapan harus membersihkan kode PHP &MySQL sebelum disimpan di database atau saat ditampilkan?

Ada ancaman berbeda yang (mungkin) Anda bicarakan di sini:

  • Anda harus membersihkan data yang dimasukkan ke dalam database untuk menghindari injeksi SQL .
  • Anda juga harus berhati-hati dengan data yang ditampilkan kepada pengguna, karena mungkin berisi skrip berbahaya (jika dikirimkan oleh pengguna lain). Lihat entri Wikipedia untuk skrip lintas situs (alias XSS)

Apa yang berbahaya bagi database Anda belum tentu berbahaya bagi pengguna (dan sebaliknya). Anda harus menangani kedua ancaman tersebut.

Dalam contoh Anda:

Anda mungkin ingin menggunakan pemurni sebelum penyisipan data - pastikan itu "dimurnikan" pada saat pengguna mendapatkannya.

Anda mungkin perlu menggunakan striplash () pada data yang diambil dari db untuk ditampilkan dengan benar kepada pengguna jika magic_quotes aktif



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Masalah Encoding Karakter dengan PHP Simple HTML DOM Parser

  2. Permintaan SQL untuk membangun kembali tabel menggunakan data baris dinamis untuk nama kolom

  3. Pilih semua nilai opsi php mysql

  4. Prosedur Tersimpan MySQL

  5. Melarikan diri dari nama kolom dalam pernyataan PDO