madmaker
@madmaker
Full stack программист

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Извечная заморочка.
Коллеги, как вы делаете формы безопасными от потенциальных атак?
Как и чем обрабатываете в php перед загрузкой в базу?

Работаю с mysqli.

UPD.
У меня не вопрос по теории, а интересно именно кто какими средствами сам пользуется.
  • Вопрос задан
  • 325 просмотров
Пригласить эксперта
Ответы на вопрос 4
trevoga_su
@trevoga_su
тут все разжевано досконально - phpfaq.ru/mysql/slashes
Ответ написан
Комментировать
selivanov_pavel
@selivanov_pavel
Linux admin
Если есть возможность - использовать какой-нибудь фреймворк. Если нету - для всех запросов использовать подготовленные выражения.
Ответ написан
Комментировать
PavelK
@PavelK
Ну уж на этот вопрос информации просто море да и слишком общий вопрос.
Если вкратце:
1. Не писать велосипеды (использовать фреймворки/микро-фреймворки)
2. По принципу - всё нельзя, можно только жёстко заданное.
Ответ написан
madmaker
@madmaker Автор вопроса
Full stack программист
Меня интересовал prepare() для запроса
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы