Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Question

Николай Лапшин @madmaker

Full stack программист

PHP
MySQL

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Извечная заморочка.
Коллеги, как вы делаете формы безопасными от потенциальных атак?
Как и чем обрабатываете в php перед загрузкой в базу?

Работаю с mysqli.

UPD.
У меня не вопрос по теории, а интересно именно кто какими средствами сам пользуется.

Вопрос задан более трёх лет назад
327 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 4

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 2 подписчика
- 14 нояб.
- 278 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 209 просмотров
4

ответа
MySQL

Простой
Почему SQL-запрос на MacOS (M2) исполняется медленнее, чем на shared-хостинге?
- 1 подписчик
- 08 нояб.
- 206 просмотров
1

ответ
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 185 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 304 просмотра
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 281 просмотр
2

ответа
MySQL

Средний
Почему после импорта базы из .sql файлов таблицу с 13Гб раздуло до 55Гб?
- 4 подписчика
- 29 окт.
- 573 просмотра
1

ответ
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 321 просмотр
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 374 просмотра
1

ответ
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2016-04-16 05:11:18

trevoga_su @trevoga_su

тут все разжевано досконально - phpfaq.ru/mysql/slashes

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-04-16 08:48:59

Если есть возможность - использовать какой-нибудь фреймворк. Если нету - для всех запросов использовать подготовленные выражения.

Answer 3 · 2016-04-16 00:54:24

Ну уж на этот вопрос информации просто море да и слишком общий вопрос.
Если вкратце:
1. Не писать велосипеды (использовать фреймворки/микро-фреймворки)
2. По принципу - всё нельзя, можно только жёстко заданное.

Answer 4 · 2016-05-26 14:49:00

Николай Лапшин @madmaker Автор вопроса

Full stack программист

Меня интересовал prepare() для запроса

Ответ написан более трёх лет назад

Комментировать

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт