sql >> Database >  >> RDS >> Mysql

wat kan ik nog meer doen om te voorkomen dat ik XSS-injectie &SQL-injectie krijg?

Nee. Het maakt een vreselijke puinhoop van uw gegevens.

Ja. U kunt uw code beschermen tegen SQL-injecties.
Hier is een korte uitleg die ik al heb gegeven
Alleen moet ik toevoegen dat je je brongegevensarrays niet moet bederven.
POST-array heeft niets te maken met SQL. De gegevens kunnen in e-mail, een HTML-formulier, een bestand, een online service, enz. terechtkomen. Waarom zou u dit allemaal behandelen met SQL-beveiliging?
Aan de andere kant kunt u uw gegevens niet uit POST halen, maar uit een bestand, online service, andere query.
Dus u moet niet de bronarrays beschermen, maar de werkelijke gegevens die in de query worden opgenomen

Over XSS gesproken, er is weer geen simpele universele regel.
Maar over het algemeen moet je htmlspecialchars($data,ENT_QUOTES); gebruiken voor alle niet-vertrouwde gegevens die u als tekst uitvoert, en enkele andere soorten validaties in sommige speciale gevallen, zoals bestandsnamen



  1. MySQLdb Opgeslagen Procedure Uit Parameter werkt niet

  2. Wanneer moet u SQL Server met Access gebruiken? (Hint:bijna altijd)

  3. Hoe kan ik een databaseschema instellen waarbij er twee gelijktijdige veel-veel-relaties zijn?

  4. SQL - Vind volledig woord in tekst