Mysql инъекции — защита

Привет. Тут все просто. Суть — проверять все на mysql инъекции, что приходит вам от пользователя.

Обычно при разработке на языке программирования php нам от пользователя приходят GET и POST запросы, вот их и нужно проверять. Т.е. допустим у нас есть какая-либо форма на сайте. Вам пользователь отправляет в ней какие-нибудь данные, вот собственно эти данные и нужно проверять.

Обычно приходят данные строковые и числовые, даже если boolen это все равно число, 0 или 1.

И так, чтобы защититься от инъекций с числовыми данными то нужно просто принудительно привести к INT, то что вам отправили.

//нам пришло
$_POST['age'];
//защищаемся
$age = (int)$_POST['age'];

Со сороковыми данными запись чуть длиннее.

//нам пришло
$_GET['nameProduct'];
//Защита
$nameProduct = mysqli_real_escape_string($link, htmlspecialchars(strip_tags($_GET['nameProduct'])));

Если вы пользуетесь каким-либо framework`ом, то там как правила уже есть защита, конечно если вы не используете внутри свои процедурные обращения.

Предыдущая
База данныхПоиск Дублей в БД Mysql
Следующая
JqueryКак отловить с помощью Jquery нажатия кнопки на странице и передать данные формы AJAX
Добавить комментарий