sql >> データベース >  >> RDS >> Mysql

PHP変数のサニタイズ、私はそれを使いすぎていますか?

    データをどこかに保存し、そのデータを(疑いを持たない)ユーザーが読み取って利用できるようにする場合は、データをサニタイズする必要があります。したがって、ユーザーエクスペリエンス(必ずしもデータベースだけでなく)を変更する可能性のあるものに対処する必要があります。一般に、すべてのユーザー入力は安全でないと見なされますが、次の段落で、いくつかのことはまだ無視される可能性があることがわかりますが、私はそれをお勧めしません。

    クライアントでのみ発生することは、UXを向上させるためだけにサニタイズされます(ユーザーエクスペリエンス、フォームのJS検証について考えてください-セキュリティの観点からは、簡単に回避できるため役に立たないですが、悪意のないユーザーがより良い対話を行うのに役立ちますウェブサイト)ですが、基本的には、セッションが閉じられるとすぐにそのデータ(良いか悪いか)が失われるため、害を及ぼすことはありません。あなたはいつでもあなた自身のために(あなたのマシン上で)ウェブページを破壊することができます、しかし問題は誰かが他の人のためにそれをすることができるときです。

    あなたの質問にもっと直接的に答えるために-それをやり過ぎて心配することはありません。後悔するよりも安全である方が常に良いです、そして費用は通常数ミリ秒以下です。



    1. このエラーを修正するにはどうすればよいですか:サポートされていないSQL92?

    2. LIMIT1のインデックス付きORDERBY

    3. ユーザーIDをPostgreSQLトリガーに渡す

    4. カテゴリとサブカテゴリを取得するmysqlクエリを最適化する方法