• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Sanityzacja inputa PDO

Object Storage Arubacloud
0 głosów
623 wizyt
pytanie zadane 8 października 2018 w PHP przez RobertBaj Użytkownik (810 p.)
Czy przed wysłaniem danych logowania do bazy danych przy użyciu funkcji prepare i execute w PDO wymagana jest wcześniejsza sanityzacja wprowadzonych danych przez użytkownika? Wiem że funkcje te zapewniają odporność na SQLinjection ale czy aby napewno to wystarcza?

1 odpowiedź

0 głosów
odpowiedź 8 października 2018 przez OdsetekGlupoty Pasjonat (15,360 p.)

Witam,

Teoretycznie prepare jest wystarczające. Jednak jeśli masz możliwość dodatkowej filtracji danych, to lepiej zabezpieczyć się bardziej. Możesz użyć htmlspecialchars() albo htmlentities(), sprawdzić czy użyto jakichś nieodpowiednich znaków itd.

Do tego warto dodać jakieś atrybuty PDO np. ATTR_EMULATE_PREPARES ustawić na false.

Wtedy będziesz miał pewność, że Twoja strona odporna jest na atak SQL Injection.

 komentarz 8 października 2018 przez RobertBaj Użytkownik (810 p.)
Dzięki takiej odpowiedzi potrzebowałem.
1
 komentarz 8 października 2018 przez Comandeer Guru (601,530 p.)
Prepared statements same w sobie zabezpieczają przed SQLi i traktowanie danych innymi metodami przed zapisem jest całkowicie niepotrzebne. Takie rzeczy powinno się robić przy wyświetlaniu danych.

Podobne pytania

–1 głos
2 odpowiedzi 575 wizyt
mysql_, mysqli_ i PDO
pytanie zadane 14 kwietnia 2016 w PHP przez Mariusz O Mądrala (5,290 p.)
+2 głosów
0 odpowiedzi 574 wizyt
PHP PDO | Pobieranie wartości id z tabeli i przekazywanie jej do innego bloku try
pytanie zadane 23 lutego 2016 w PHP przez molik Użytkownik (950 p.)
0 głosów
2 odpowiedzi 487 wizyt
Problem z aktualizacją rekordów w bazie MYSQL za pomocą PDO
pytanie zadane 25 sierpnia 2015 w PHP przez daman13m Nowicjusz (160 p.)

92,576 zapytań

141,426 odpowiedzi

319,652 komentarzy

61,961 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...