sql >> Databasteknik >  >> RDS >> Mysql

Säker mot SQL-injektion - PDO, mysqli

Följande är de punkter som bör beaktas för att göra en säker php-applikation.

  1. ANVÄND PDO eller mysqli
  2. Lita aldrig på några indata. Betrakta varje variabel, nämligen $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER som om de var fläckade. Använd lämpligt filtreringsmått för dessa variabler.
  3. För att undvika XSS-attacker använd phps inbyggda funktioner htmlentities,strip_tags, etc medan du infogar användarens indata i databasen.
  4. Inaktivera Register Globals i PHP.INI
  5. Inaktivera "allow_url_fopen" i PHP.INI
  6. Tillåt inte användaren att mata in mer data än vad som krävs. Validera inmatning för att tillåta maximalt antal tecken. Validera också varje fält för relevanta datatyper.
  7. Inaktivera felrapportering efter utvecklingsperioden. Det kan ge information om databasen som är användbar för hackare.
  8. Använd en tidstoken när du lägger upp ett formulär. Om token finns och matchar är formulärinlägget giltigt annars ogiltigt.
  9. Använd parametriserade databasfrågor
  10. Använd lagrade procedurer

Du kan googla för varje punkt för mer information. Hoppas detta hjälper



  1. Databasfrågor:Hur hittar man en nål i en höstack?

  2. Jämför Facebooks utbud av vänlista med MySQL-tabellen

  3. när jag använder MySQL Database System med Jena2, fick jag java.lang.NoSuchMethodError

  4. Kan någon rekommendera en bra handledning om MySQL-index, speciellt när den används i en order by-klausul under en join?