Как отправить в базу данных что то, на страничке php, но при этом быть уверенным что ее не сломают?
Есть у меня страница, на ней указываю дату, отправляю запрос и получаю цифры из базы, все просто.
Но если открыть девтулом страницу и в значение даты написать какой бред или запрос, то например можно удалить все данные таблицы.
Как с таким бороться, в инете особо ничего не нахожу.
<< Я рак пока еще, несколько месяцев в данной сфере, по этому извиняюсь за дурацкие вопрсоы)
Основные тезисы, чтоб далеко не ходить:
1. Проверять и фильтровать входящие данные. Если должно быть число, а на самом деле пришли какие-то другие данные - отбрасываем этот запрос.
2. Экранировать данные
3. Использовать плейсхолдеры и prepared statements.
1. Все входящие данные проверяются по "белому" списку regex-выражений до того момента, как будет подключена база данных.
2. Используются подготовленные шаблоны выражений для запросов к базе данных.
