auto argent société éducation vacances famille domicile aliments la santé hobby technologie style la science Sport Voyage
*   >> Lecture Éducation Articles >> tech >> développement web

Comment protéger votre php page Web à partir injection

TER_SANITIZE_STRING) ;

Ce code tous les caractères qui sont nocifs pour la base de données

filter_var ("chaîne va ici 123"), FILTER_SANITIZE_NUMBER_INT);.

Cela supprime effectivement tous les caractères sauf pour numéros, et + et -, celui-ci est parfait pour assurer que le contenu de votre obtenir est un nombre entier, et non le texte

Le filtre fonctions ont aussi de nombreux autres usages, comme la validation des données et de retourner vrai ou faux.

basé sur la fonction différente, par exemple, l'une des fonctions peut valider votre corde et vous dire, sur la base de la composition de la chaîne, si oui ou non la chaîne est une adresse e-mail.

Une liste complète de la fonctions de filtrage et comment les utiliser, etc exemples peuvent être trouvés ici:

https://www.w3schools.com/php/php_ref_filter.asp

En plus de protéger entrée Feild à partir de SQL attaque, vous devriez également protéger tout contenu venant de l'URL, par exemple variables GET, car ceux-ci peuvent également être modifiés par un utilisateur.

Qu'est-ce que je l'utilise comme une règle de base est, de protéger tout ce qu'un utilisateur peut générer ou a la possibilité d'éditer, et assurez-vous tout contenu qui est envoyé à travers la base de données est exactement ce que vous attendez qu'il soit, si vous vous attendez à être des numéros seulement, ne pas accepter le texte. Si vous suivez cette règle, vous devriez être bien.


En utilisant les trois méthodes décrites ci-dessus, vous devriez être en mesure de savoir avec certitude que les pirates sont pas infiltrer votre site, pour mes propres sites Web, je utiliser une combinaison de filtre . les fonctions et le cryptage AES lorsque le contenu est par exemple des mots de passe personnels, mais si elle est juste variables standard (par exemple, l'ID utilisateur, etc.) alors je vous suffit d'utiliser les fonctions de filtrage

Pour plus d'informations, je recommande ces sites:

SQL de base security:

https://searchsecurity.techtarget.

com/generic/0,295582,sid14_gci1369365,00.html

Information sur le filtre functions:

https://php.net/manual/en/book.filter.php

https://www.w3schools.com/php/php_ref_filter.asp

Information le cryptage AES:

https://www.progressive-coding.com/tutorial.php

Page   <<  [1] [2] [3] 

développement web

développement web

Copyright © 2008 - 2016 Lecture Éducation Articles,https://lecture.nmjjxx.com All rights reserved.