Задать вопрос
@Ilya_bond

Как отправить в базу данных что то, на страничке php, но при этом быть уверенным что ее не сломают?

Есть у меня страница, на ней указываю дату, отправляю запрос и получаю цифры из базы, все просто.
Но если открыть девтулом страницу и в значение даты написать какой бред или запрос, то например можно удалить все данные таблицы.
Как с таким бороться, в инете особо ничего не нахожу.

<< Я рак пока еще, несколько месяцев в данной сфере, по этому извиняюсь за дурацкие вопрсоы)
  • Вопрос задан
  • 95 просмотров
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
Stalker_RED
@Stalker_RED
Гуглить так: "php защита от sql инъекций"

Основные тезисы, чтоб далеко не ходить:
1. Проверять и фильтровать входящие данные. Если должно быть число, а на самом деле пришли какие-то другие данные - отбрасываем этот запрос.
2. Экранировать данные
3. Использовать плейсхолдеры и prepared statements.
Ответ написан
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Проверяйте все входящие данные. Для параметров в запросе используйте плейсхолдеры.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Все входящие данные проверяются по "белому" списку regex-выражений до того момента, как будет подключена база данных.
2. Используются подготовленные шаблоны выражений для запросов к базе данных.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы