*   >> Lezen Onderwijs artikelen >> tech >> web development

Hoe kunt u uw php webpagina te beschermen tegen sql injection

uncties kan de string te valideren en u vertellen, op basis van de make-up van de string, of de string is een e-mailadres.

Een volledige lijst van de filter functies en hoe ze te gebruiken, voorbeelden etc kan hier worden gevonden:

https://www.w3schools.com/php/php_ref_filter.asp

Naast het beschermen inbreng feild van sql aanval moet ook de bescherming van alle inhoud uit de URL, bijvoorbeeld GET variabelen, zoals deze ook door een gebruiker kan worden gewijzigd.

Wat ik als een vuistregel is, te beschermen alles wat een gebruiker kan genereren of heeft de mogelijkheid om te bewerken, en zorg ervoor dat alle content die via de database wordt gestuurd is precies wat je verwacht dat het is, dus als je het verwacht net nummers, niet tekst te accepteren. Als u die regel volgen je moet wel goed.

Met behulp van de drie hierboven beschreven methoden, moet je in staat om veilig te weten dat er geen hackers infiltreren uw website, voor mijn eigen websites, gebruik ik een combinatie van de filter .

functies en AES encryptie wanneer de inhoud is persoonlijk bijvoorbeeld wachtwoorden, maar als het is gewoon standaard variabelen (bijvoorbeeld, user id etc), dan zou ik gewoon gebruik maken van de filter functies

Voor meer informatie, Ik beveel deze websites:

Basic SQL security:

https://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1369365,00.html

Information op filter functions:

https://php.net/manual/en/book.filter.php

https://www.w3schools.com/php/php_ref_filter.asp

Information op AES-encryptie:

https://www.progressive-coding.

com/tutorial.php

Page   <<  [1] [2] [3] 

Copyright © 2008 - 2016 Lezen Onderwijs artikelen,https://onderwijs.nmjjxx.com All rights reserved.