Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Bảo mật chống lại SQL Injection - PDO, mysqli

Sau đây là những điểm cần lưu ý để tạo ứng dụng php an toàn.

  1. SỬ DỤNG PDO hoặc mysqli
  2. Không bao giờ tin tưởng bất kỳ đầu vào nào. Hãy coi mọi biến viz $ _POST, $ _GET, $ _COOKIE, $ _SESSION, $ _SERVER như thể chúng bị nhiễm bẩn. Sử dụng biện pháp lọc thích hợp cho các biến này.
  3. Để tránh bị tấn công XSS, hãy sử dụng các hàm nội trang của php htmlentities, dải_tải, v.v. trong khi chèn dữ liệu đầu vào của người dùng vào cơ sở dữ liệu.
  4. Tắt tính năng Đăng ký Globals trong PHP.INI
  5. Tắt “allow_url_fopen” trong PHP.INI
  6. Không cho phép người dùng nhập nhiều dữ liệu hơn yêu cầu. Xác thực đầu vào để cho phép số ký tự tối đa. Đồng thời xác thực từng trường đối với các kiểu dữ liệu có liên quan.
  7. Tắt báo cáo lỗi sau Thời gian phát triển. Nó có thể cung cấp thông tin về cơ sở dữ liệu hữu ích cho tin tặc.
  8. Sử dụng mã thông báo một lần trong khi đăng biểu mẫu. Nếu mã thông báo tồn tại và khớp lệnh thì bài đăng trên biểu mẫu hợp lệ, nếu không thì không hợp lệ.
  9. Sử dụng các truy vấn cơ sở dữ liệu được tham số hóa
  10. Sử dụng các quy trình đã lưu trữ

Bạn có thể google từng điểm để biết thêm chi tiết.

  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Cập nhật Mã lỗi Trường Cơ sở dữ liệu Mã ghi nhận

  2. Truy vấn SQL để trả về giá trị tối đa trong nhiều thập kỷ

  3. Php có thể truy vấn các kết quả từ một truy vấn trước đó không?

  4. So sánh chuỗi độc lập cơ sở dữ liệu với JPA

  5. Laravel:Làm thế nào để thêm mệnh đề where bằng cách sử dụng trình tạo truy vấn?