sql >> データベース >  >> RDS >> Mysql

PHPとMySQLのコードをデータベースに保存する前、または表示するときにサニタイズするのはいつですか?

    あなたが(おそらく)ここで話している明確な脅威があります:

    • 消毒する必要があります SQLインジェクション を回避するためにデータベースに挿入されるデータ 。
    • 悪意のあるスクリプトが含まれている可能性があるため(他のユーザーから送信された場合)、ユーザーに表示されるデータにも注意する必要があります。 クロスサイトスクリプティング についてはウィキペディアのエントリを参照してください。 (別名XSS)

    データベースに有害なものは、必ずしもユーザーに有害であるとは限りません(逆もまた同様です)。それに応じて両方の脅威に対処する必要があります。

    あなたの例では:

    データを挿入する前に精製器を使用することをお勧めします。ユーザーが取得するまでに「精製」されていることを確認してください。

    ストライプラッシュ を使用する必要がある場合があります ()magic_quotesの場合、データベースから取得したデータをユーザーに正しく表示する オンになっています



    1. Oracleをphpに接続するようにOCI8をインストールして構成します

    2. タグクラウド用のMySqlテーブルを設計する方法は?

    3. JavaでPostgresデータベース(サーバー上)からcsvファイル(ローカル上)にテーブルをエクスポートします

    4. GROUP BY句でエイリアスを使用するにはどうすればよいですか?