sql >> Databáze >  >> RDS >> Mysql

Funkce pro dezinfekci vstupních hodnot PHP

Podle mého názoru není tento druh obecného přístupu k sanitaci tím nejlepším způsobem, jak o věcech přemýšlet. Za prvé, parametrizované dotazy (pravděpodobně nejpohodlnější pomocí PDO) jsou mnohem lepším způsobem, jak přistupovat k problému bezpečnosti SQL. Ale obecně ...

Vím, že vývojářským impulsem je snažit se snížit počet věcí, na které musíte myslet. Přirozeně tedy chcete zjistit, zda dokážete vymyslet univerzální funkci sanitace, které můžete jednoduše předat všechny vstupy a nemusíte se o nic starat. Vstupy jsou však jedna aréna, kde, pokud opravdu chcete zabezpečení, musíte konkrétně přemýšlet o tom, co má každý příchozí kus dat být a kde skončí. Pokud zde přejdete na autopilota, budete v určitém okamžiku zavést bezpečnostní problém.



  1. Jak vrátit řetězec v obráceném pořadí pomocí SQL Server – REVERSE()

  2. Mohu vrátit zpět transakci, kterou jsem již provedl? (ztráta dat)

  3. Datový model chytré domácnosti

  4. mysql:Jak VNITŘNÍ PŘIPOJIT ke stolu, ale omezit připojení na 1 výsledek s nejvyšším počtem hlasů nebo počtem?