Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Question

Николай Лапшин @madmaker

Full stack программист

PHP
MySQL

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Извечная заморочка.
Коллеги, как вы делаете формы безопасными от потенциальных атак?
Как и чем обрабатываете в php перед загрузкой в базу?

Работаю с mysqli.

UPD.
У меня не вопрос по теории, а интересно именно кто какими средствами сам пользуется.

Вопрос задан более трёх лет назад
326 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 325 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 32 просмотра
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 96 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 607 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 89 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4160 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 167 просмотров
0

ответов
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 136 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 230 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)

25 нояб. 2024, в 03:04

500000 руб./за проект

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Answer 1 · 2016-04-16 05:11:18

trevoga_su @trevoga_su

тут все разжевано досконально - phpfaq.ru/mysql/slashes

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-04-16 08:48:59

Если есть возможность - использовать какой-нибудь фреймворк. Если нету - для всех запросов использовать подготовленные выражения.

Answer 3 · 2016-04-16 00:54:24

Ну уж на этот вопрос информации просто море да и слишком общий вопрос.
Если вкратце:
1. Не писать велосипеды (использовать фреймворки/микро-фреймворки)
2. По принципу - всё нельзя, можно только жёстко заданное.

Answer 4 · 2016-05-26 14:49:00

Николай Лапшин @madmaker Автор вопроса

Full stack программист

Меня интересовал prepare() для запроса

Ответ написан более трёх лет назад

Комментировать

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт