• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Filtrowanie danych wejściowych do bazy.

Object Storage Arubacloud
0 głosów
164 wizyt
pytanie zadane 23 lipca 2017 w PHP przez Ardzej16 Początkujący (450 p.)
Witam serdecznie.

Pytanie jest czysto dopełnieniem wiedzy.

Jak zabezpieczyć dane przed wysłaniem do bazy?

Jak dotąd używam funkcji "addslashes", "htmlentities".

Odpowiednio przy danych wyjściowych z bazy "stripslashes", "html_entity_decode".

Zastanawiam się czy jest to wystarczające zabezpieczenie, może któreś jest przestarzałe, może nie wydajne i są wydajniejsze.
Proszę o szersze opisanie i wyjaśnienie.

Pozdrawiam.

3 odpowiedzi

+2 głosów
odpowiedź 23 lipca 2017 przez Velta Maniak (52,010 p.)
https://pl.wikipedia.org/wiki/SQL_injection#Zabezpieczanie_przed_atakiem
+1 głos
odpowiedź 23 lipca 2017 przez Arkadiusz Waluk Ekspert (287,950 p.)
Jako zabezpieczenie dla samej bazy danych wystarczy użyć bindowania. Wtedy zapytanie wysyłane jest do bazy osobno i wartości osobno, nie ma więc żadnej możliwości wykonania ataku sql injection. Pytanie tylko co z tymi danymi później robisz. Jeśli np. prosto z bazy wyświetlasz na stronie i wcześniej nie walidujesz to wypadałoby zadbać o usunięcie kodu HTML/JS bo przy zwykłym wyświetleniu się wykona.
0 głosów
odpowiedź 23 lipca 2017 przez Ardzej16 Początkujący (450 p.)
Bindowania używam.

Czy jeżeli użyje "htmlspecialchars" przy danych wyjściowych z bazy to wystarczy?
 komentarz 24 lipca 2017 przez Jedras Maniak (54,860 p.)
Bindowanie i nic więcej. Przy wprowadzaniu danych wystarczy walidacja, tj. czy dane, które wprowadził user spełniają kryteria, które gdzieśtam zakładałeś, np. login nie ma polskich znaków.

Podobne pytania

0 głosów
2 odpowiedzi 223 wizyt
Filtrowanie bez bazy danych
pytanie zadane 15 sierpnia 2019 w HTML i CSS przez BlvckFox Gaduła (4,240 p.)
0 głosów
1 odpowiedź 125 wizyt
Przechodzenie po pliku i filtrowanie danych
pytanie zadane 13 sierpnia 2020 w Java przez Kazek Początkujący (460 p.)
0 głosów
3 odpowiedzi 685 wizyt
Filtrowanie dużych zbiorów danych - za pomocą JS czy jednak backend?
pytanie zadane 31 lipca 2018 w JavaScript przez Kondzio Mądrala (5,230 p.)

92,536 zapytań

141,377 odpowiedzi

319,452 komentarzy

61,920 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...