Задать вопрос
dalv_happy
@dalv_happy
javascript

Как реализовать защиту для ajax запросов?

Добрый день, на сайте реализованы ajax запросы, формы мы защитили на стороне клиента от недопустимых символов. Но этого оказалось мало, ведь можно открыть консольку и вызвать нужную функцию. Собственно вопрос, как защитить сайт от sql инъекций, выполнения js скриптов? Всё делать на стороне сервера, как я понимаю, но как? Ведь sql запрос это обычный текст, который не экранировать.
И вот меня всегда посещал вопрос, как допустим тот же тостер, разрешает вставлять код скриптов, ведь можно написать такого, но нет всё окей.
Спасибо.
  • Вопрос задан
  • 192 просмотра
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
VladimirAndreev
@VladimirAndreev
php web dev
pdo->prepare
Ответ написан
Комментировать
Комментировать
Dinfyru
@Dinfyru
web-developer
Это делается на стороне сервера. Валидируйте поступающие данные ($_POST) с помощью готовых библиотек, их много. К примеру функция php.net/manual/ru/function.htmlspecialchars.php
Ответ написан
3 комментария
3 комментария
trevoga_su
@trevoga_su
может книжку прочесть? азы спрашиваете ведь
Вот - phpfaq.ru/mysql/slashes

формы мы защитили на стороне клиента от недопустимых символов

Щито? Я не знал, что есть какие-то "недопустимые" символы. Может расскажете о них?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать 3Д модель сверла в NX10
04 мая 2024, в 17:40
1000 руб./за проект
MiniApp для телеграмм на React+Redux
04 мая 2024, в 17:35
150000 руб./за проект
Простая доработка расширения
04 мая 2024, в 17:22
1000 руб./за проект
Ещё заказы