*   >> Læs Uddannelse artikler >> tech >> web development

Sådan beskytter du din php webside fra SQL-injektion

e filter funktioner og hvordan man bruger dem, kan findes eksempler osv her:

https://www.w3schools.com/php/php_ref_filter.asp

Udover at beskytte input feild fra sql angreb, bør du også beskytte indholdet kommer fra url, fx GET variabler, da disse også kan ændres af en bruger. Hvad jeg bruge som en tommelfingerregel er, at beskytte alt det, en bruger kan generere eller har mulighed for at redigere, og sørg for indhold, der sendes gennem databasen er præcis, hvad du forventer det at være, så hvis du forventer, at være lige tal, dont acceptere teksten.

Hvis du følger denne regel skal du være fint.

Brug de tre metoder, der er beskrevet ovenfor, bør du være i stand til sikkert at vide, at ingen hackere infiltrerer dit website, for mine egne hjemmesider, bruger jeg en kombination af filteret . funktioner og AES-kryptering, når indholdet er personlige fx passwords, men hvis det er bare standard variable (fx bruger-id osv) så jeg ville bare bruge filteret funktioner

For mere information, jeg anbefale disse hjemmesider:

Grundlæggende SQL security:

https://searchsecurity.techtarget.

com/generic/0,295582,sid14_gci1369365,00.html

Information på filter functions:

https://php.net/manual/en/book.filter.php

https://www.w3schools.com/php/php_ref_filter.asp

Information på AES-kryptering:

https://www.progressive-coding.com/tutorial.php

Page   <<  [1] [2] [3] 

Copyright © 2008 - 2016 Læs Uddannelse artikler,https://uddannelse.nmjjxx.com All rights reserved.