Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Tôi có thể làm gì thêm để ngăn mình khỏi XSS injection &SQL Injection?

Không. Nó làm cho dữ liệu của bạn trở nên lộn xộn khủng khiếp.

Đúng. Bạn có thể bảo vệ mã của mình khỏi bị chèn SQL.
Đây là một lời giải thích ngắn gọn mà tôi đã đưa ra
Chỉ tôi phải nói thêm rằng bạn không nên làm hỏng các mảng dữ liệu nguồn của mình.
Mảng POST cần lưu ý điều gì đối với SQL. Dữ liệu có thể đi vào email, biểu mẫu HTML, tệp, dịch vụ trực tuyến, v.v. Tại sao lại xử lý tất cả bằng bảo vệ SQL?
Mặt khác, bạn có thể lấy dữ liệu của mình không phải từ POST mà từ tệp, trực tuyến dịch vụ, truy vấn khác.
Vì vậy, bạn không phải bảo vệ mảng nguồn mà là dữ liệu thực tế đi vào truy vấn

Nói về XSS, không có quy tắc chung đơn giản nữa.
Nhưng nói chung, bạn phải sử dụng htmlspecialchars($data,ENT_QUOTES); đối với mọi dữ liệu không đáng tin cậy mà bạn xuất ra dưới dạng văn bản và một số loại xác thực khác trong một số trường hợp đặc biệt, như tên tệp



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Chia giá trị chuỗi được phân tách thành các hàng

  2. In dữ liệu bảng mysql php

  3. Làm thế nào để lưu trữ nhiều mục trong một cột cơ sở dữ liệu?

  4. xóa mysql, autoincrement

  5. Khóa ngoại có thể tham chiếu đến một chỉ mục không phải là duy nhất không?