Задать вопрос
dalv_happy
@dalv_happy
javascript

Как реализовать защиту для ajax запросов?

Добрый день, на сайте реализованы ajax запросы, формы мы защитили на стороне клиента от недопустимых символов. Но этого оказалось мало, ведь можно открыть консольку и вызвать нужную функцию. Собственно вопрос, как защитить сайт от sql инъекций, выполнения js скриптов? Всё делать на стороне сервера, как я понимаю, но как? Ведь sql запрос это обычный текст, который не экранировать.
И вот меня всегда посещал вопрос, как допустим тот же тостер, разрешает вставлять код скриптов, ведь можно написать такого, но нет всё окей.
Спасибо.
  • Вопрос задан
  • 192 просмотра
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
VladimirAndreev
@VladimirAndreev
php web dev
pdo->prepare
Ответ написан
Комментировать
Комментировать
Dinfyru
@Dinfyru
web-developer
Это делается на стороне сервера. Валидируйте поступающие данные ($_POST) с помощью готовых библиотек, их много. К примеру функция php.net/manual/ru/function.htmlspecialchars.php
Ответ написан
3 комментария
3 комментария
trevoga_su
@trevoga_su
может книжку прочесть? азы спрашиваете ведь
Вот - phpfaq.ru/mysql/slashes

формы мы защитили на стороне клиента от недопустимых символов

Щито? Я не знал, что есть какие-то "недопустимые" символы. Может расскажете о них?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Frontend-разработчик JavaScript
div. Ставрополь
от 40 000 до 90 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разместить шаблон сайта с личным кабинетом под хостинг серверов
29 нояб. 2024, в 01:43
7000 руб./за проект
Плагин для Chrome для автоматизации действий в МойСклад
29 нояб. 2024, в 00:30
2000 руб./за проект
Разработка фронта на VUE.JS
28 нояб. 2024, в 23:03
1500 руб./в час
Ещё заказы