auto geld society education holidays family home food health hobby tech style science sport travel
*   >> Lezen Onderwijs artikelen >> tech >> web development

Hoe kunt u uw php webpagina te beschermen tegen sql injection

steeds bescherming tegen SQL-injectie tho, bijvoorbeeld:

md5 ('OF' '=') = c499fdb7541fcdcfdefbace0d86bfd56

sha1 ('OR' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d

Merk op dat zodra de waarden worden versleuteld ze niet langer de apostophy bevatten, dit kan veilig worden vergeleken met de inhoud van de database als resultaat van de versleuteling is altijd hetzelfde en uniek voor iedere snaar.

voor waardevollere of persoonlijke informatie zoals e-mailadressen, datum geboorten en wachtwoorden, I aanraden met AES_ENCRYPT ().

AES staat voor Advanced Encryption Standard en is sterk genoeg om informatie op het "Top Secret" niveau te beschermen. Deze functie gebruikt echter een andere methode dan een eenvoudige php striing encryptie, moet u deze functie in de SQL-code zelf te vermelden.

Als u inhoud versleuteld door AES hebben moet u de rij die uw gecodeerde gegevens worden opgeslagen in hebben ingesteld op BLOB, omdat AES informatie opgeslagen als binaire code

Om de gegevens in te voegen in de database en coderen als AES moet u een query vergelijkbaar om dit te gebruiken.

INSERT INTO `table_name` WAARDEN (AES_ENCRYPT ('content u versleutelen', wachtwoord) ...

De "password" is alles wat je ook kiest, het moet worden gebruikt om de gegevens decypt. Om AES decoderen moet u een query soortgelijke gebruiken deze:

SELECT AES_DECRYPT (row_name, wachtwoord) AS row_name FROM table_name ...

Met behulp van AES encyption is uitgegroeid tot een web-standaard, ik kan niet zeggen dat het 100% veilig, maar Ik denk dat je gezond slapen in de wetenschap dat niemand het nog heeft gekraakt

Methode 3 -.

filter ()

In PHP is er een reeks van functies genoemd filters, deze werken vergelijkbaar met addslashes in dat ze coderen de schadelijke tekens in de string in hun karakter code, er merrie veel verschillende filter functies, maar de twee ik denk dat zou je de meeste zijn te gebruiken:

filter_var ("string gaat hier", FILTER_SANITIZE_STRING) ;

Dit codeert alle tekens die schadelijk zijn voor de database

filter_var ("string gaat hier 123"), FILTER_SANITIZE_NUMBER_INT).

Dit verwijdert eigenlijk alle tekens behalve voor getallen, en + en -, dit is perfect om ervoor te zorgen dat de inhoud je krijgt is een geheel getal, en niet de tekst

De filter functies hebben ook veel andere toepassingen, zoals het valideren van data en terug te keren waar of onwaar. op basis van de andere functie, bijvoorbeeld, een van de f

Page   <<  [1] [2] [3] >>

web development

web development

Copyright © 2008 - 2016 Lezen Onderwijs artikelen,https://onderwijs.nmjjxx.com All rights reserved.