• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Filtrowanie danych wejściowych do bazy.

Aruba Cloud - Virtual Private Server VPS
0 głosów
256 wizyt
pytanie zadane 23 lipca 2017 w PHP przez Ardzej16 Początkujący (450 p.)
Witam serdecznie.

Pytanie jest czysto dopełnieniem wiedzy.

Jak zabezpieczyć dane przed wysłaniem do bazy?

Jak dotąd używam funkcji "addslashes", "htmlentities".

Odpowiednio przy danych wyjściowych z bazy "stripslashes", "html_entity_decode".

Zastanawiam się czy jest to wystarczające zabezpieczenie, może któreś jest przestarzałe, może nie wydajne i są wydajniejsze.
Proszę o szersze opisanie i wyjaśnienie.

Pozdrawiam.

3 odpowiedzi

+2 głosów
+1 głos
odpowiedź 23 lipca 2017 przez Arkadiusz Waluk Ekspert (289,990 p.)
Jako zabezpieczenie dla samej bazy danych wystarczy użyć bindowania. Wtedy zapytanie wysyłane jest do bazy osobno i wartości osobno, nie ma więc żadnej możliwości wykonania ataku sql injection. Pytanie tylko co z tymi danymi później robisz. Jeśli np. prosto z bazy wyświetlasz na stronie i wcześniej nie walidujesz to wypadałoby zadbać o usunięcie kodu HTML/JS bo przy zwykłym wyświetleniu się wykona.
0 głosów
odpowiedź 23 lipca 2017 przez Ardzej16 Początkujący (450 p.)
Bindowania używam.

Czy jeżeli użyje "htmlspecialchars" przy danych wyjściowych z bazy to wystarczy?
komentarz 24 lipca 2017 przez Jedras Maniak (54,860 p.)
Bindowanie i nic więcej. Przy wprowadzaniu danych wystarczy walidacja, tj. czy dane, które wprowadził user spełniają kryteria, które gdzieśtam zakładałeś, np. login nie ma polskich znaków.

Podobne pytania

0 głosów
2 odpowiedzi 297 wizyt
pytanie zadane 15 sierpnia 2019 w HTML i CSS przez BlvckFox Gaduła (4,240 p.)
0 głosów
1 odpowiedź 159 wizyt
pytanie zadane 13 sierpnia 2020 w Java przez Kazek Początkujący (460 p.)
0 głosów
3 odpowiedzi 829 wizyt

93,264 zapytań

142,260 odpowiedzi

322,234 komentarzy

62,582 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...