Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Question

Николай Лапшин @madmaker

Full stack программист

PHP
MySQL

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Извечная заморочка.
Коллеги, как вы делаете формы безопасными от потенциальных атак?
Как и чем обрабатываете в php перед загрузкой в базу?

Работаю с mysqli.

UPD.
У меня не вопрос по теории, а интересно именно кто какими средствами сам пользуется.

Вопрос задан более трёх лет назад
326 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как решать эту проблему GD?
- 1 подписчик
- 2 часа назад
- 28 просмотров
1

ответ
MySQL

Простой
Не запускается mysql в openserver, почему?
- 1 подписчик
- 3 часа назад
- 39 просмотров
0

ответов
MySQL

+1 ещё

Средний
Как выбрать данные без дублей с сортировкой?
- 1 подписчик
- 7 часов назад
- 53 просмотра
1

ответ
Python

+1 ещё

Простой
Ошибка при асинхронном запросе MYSQL?
- 2 подписчика
- 13 часов назад
- 214 просмотров
1

ответ
MySQL

+1 ещё

Простой
Как мне доработать код и решить задачу?
- 1 подписчик
- 20 часов назад
- 77 просмотров
1

ответ
PHP

+2 ещё

Простой
Как решить проблему с php?
- 1 подписчик
- вчера
- 129 просмотров
1

ответ
PHP

Простой
Как разделить данные с авторизацией и без?
- 1 подписчик
- вчера
- 73 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему библиотека GD не работает на новый версия?
- 1 подписчик
- вчера
- 46 просмотров
1

ответ
MySQL

Простой
Как правильно использовать REPLACE при LEFT JOIN в MySQL?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
PHP

Средний
Почему неправильно работает авторизация через jwt токен?
- 1 подписчик
- вчера
- 73 просмотра
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Помочь с настройкой api на Excel

04 мая 2024, в 20:37

2000 руб./за проект

Завести цели в google ads и проконтролировать, что они рабочие

04 мая 2024, в 20:13

2000 руб./за проект

Настроить 1 C

04 мая 2024, в 19:54

5000 руб./за проект

Answer 1 · 2016-04-16 05:11:18

trevoga_su @trevoga_su

тут все разжевано досконально - phpfaq.ru/mysql/slashes

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-04-16 08:48:59

Если есть возможность - использовать какой-нибудь фреймворк. Если нету - для всех запросов использовать подготовленные выражения.

Answer 3 · 2016-04-16 00:54:24

Ну уж на этот вопрос информации просто море да и слишком общий вопрос.
Если вкратце:
1. Не писать велосипеды (использовать фреймворки/микро-фреймворки)
2. По принципу - всё нельзя, можно только жёстко заданное.

Answer 4 · 2016-05-26 14:49:00

Николай Лапшин @madmaker Автор вопроса

Full stack программист

Меня интересовал prepare() для запроса

Ответ написан более трёх лет назад

Комментировать

Кто как делает защиту на сервере при сохранении в mysqli данных, полученных с html-форм, заполненных пользователем?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт