Szerző Téma: web mysql védelem?  (Megtekintve 451 alkalommal)

Nem elérhető bakos1992

  • Intermediate
  • **
  • Thank You
  • -Given: 27
  • -Receive: 16
  • Hozzászólások: 232
  • Segített: 4
web mysql védelem?
« Dátum: 2018-05-07, 19:23:43 »
üdv a hostingnál azt mondják hogy mysql inject védelemet tegyek be valakinek van valami infójra róla?

Nem elérhető Deangerious

  • Trainee
  • *
  • Thank You
  • -Given: 43
  • -Receive: 13
  • Hozzászólások: 122
  • Segített: 10
Re:web mysql védelem?
« Válasz #1 Dátum: 2018-05-07, 19:45:05 »
Szia.

Ez konkrétan annyit takar, hogy a mysql táblába küldött adatot a táblába "insert"-elés elött megtisztítod, illetve átalakítod annak speciális karakter és/vagy konkrét "injectált" kód tartalmát.

Ennek több módja van, PHP funkciót is írhatunk vagy kereshetünk az interneten, illetve használhatjuk az erre a célra szolgáló alapból a mysql kezelő osztályba megtalálható-kész funkciót, amit az alábbi linken megtalálsz:

http://php.net/manual/en/function.mysql-real-escape-string.php

Ha netalán MYSQLI vagy PDO osztályt használsz adatbázis kezelésre akkor hasonló módon rákereshetsz az interneten ugyan ezzel a kifejezéssel (mysql-real-escape-string) az általad használt könyvtár osztály megnevezésével.
« Utoljára szerkesztve: 2018-05-07, 21:04:28 írta Deangerious »