sql >> Databasteknik >  >> RDS >> Mysql

vad mer kan jag göra för att förhindra mig själv från XSS-injektion och SQL-injektion?

Nej. Det gör en fruktansvärd röra av dina data.

Ja. Du kan skydda din kod från SQL-injektioner.
Här är en kort förklaring som jag redan har gjort
Bara jag måste tillägga att du inte ska förstöra dina källdatamatriser.
POST-matrisen har att göra med SQL. Uppgifterna kan gå in i e-post, ett HTML-formulär, en fil, onlinetjänst etc. Varför behandla allt med SQL-skydd?
Å andra sidan kan du ta dina data inte från POST utan från en fil, online tjänst, annan fråga.
Så du måste skydda inte källmatriser, utan faktisk data som går in i frågan

På tal om XSS, det finns inga enkla universella regler igen.
Men i allmänhet måste du använda htmlspecialchars($data,ENT_QUOTES); för varje opålitlig data du matar ut som en text, och vissa andra typer av valideringar i vissa speciella fall, som filnamn



  1. Hur visar man bildalbum i inlägg? [använder endast PHP och MYSQL]

  2. Avsluta MySQL-skriptet om databasen finns

  3. Mysql radera med subquery

  4. SQLite MELLAN