sha1 ('OR' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d
Bemærk, at når værdierne er krypteret de ikke længere indeholder de apostophy, dette kan sikkert sammenlignes med indholdet i databasen som resultat af krypteringen er altid den samme og unikke for hver streng.
for mere værdifulde eller personlige oplysninger såsom e-mail adresser, dato for fødsler og passwords, jeg anbefale hjælp AES_ENCRYPT ().
AES står for Advanced Encryption Standard og er stærk nok til at beskytte oplysninger på det niveau, "Top Secret".
Denne funktion bruger dog en anden metode derefter en grundlæggende php striing kryptering, skal du oplyse denne funktion i SQL-koden selv.
For at have indhold krypteret med AES du skal have den række, som dine krypterede oplysninger vil blive gemt i indstillet til BLOB, fordi AES lagrer oplysninger binær kode
For at indsætte oplysningerne i databasen og indkode det som AES skal du bruge en forespørgsel ligner denne:.
INSERT INTO `table_name` VÆRDIER (AES_ENCRYPT ('indhold, du kryptere «, adgangskode) ...
" password "er noget, du vælger, skal det bruges til at decypt data. For at dekryptere AES skal du bruge en forespørgsel lignende til dette:
SELECT AES_DECRYPT (row_name, adgangskode) AS row_name FRA tabel_navn ...
Brug AES encyption er blevet en web standard, jeg kan ikke sige, at det er 100% sikker, men Jeg tror, du kan sove trygt om natten vel vidende at ingen har knækket den endnu
filter ()
I php er der et sæt af funktioner, der kaldes filtre, disse arbejder ligner addslashes i, at de koder de skadelige tegn i strengen i deres tegnkode, der mare mange forskellige filter funktioner, men de to jeg tror du ville bruge det mest er:
filter_var ("streng går her", FILTER_SANITIZE_STRING) ;
Denne koder alle tegn, der er skadelige for databasen
filter_var ("streng går her 123"), FILTER_SANITIZE_NUMBER_INT).
Dette faktisk fjerner alle tegn bortset fra tal og + og -, denne ene er perfekt til at sørge for, at indholdet din få er et helt tal, og ikke tekst
Filteret funktioner har også mange andre anvendelser, såsom validering af data og returnere sand eller falsk. baseret på anden funktion, for eksempel, kan en af funktionerne validere din snor og fortælle dig, baseret på makeup af strengen, uanset om strengen er en e-mailadresse.
En komplet liste over d