авто Деньги общество образование каникулы семья Главная еда здоровье хобби tech style science sport travel
*   >> Чтение Образование Статьи >> tech >> web development

Как защитить свой сайт от PHP SQL-инъекции

но, они по-прежнему обеспечивают защиту от SQL-инъекции Тхо, пример:

<р> MD5 ('ИЛИ' '=') = c499fdb7541fcdcfdefbace0d86bfd56

<р> SHA1 ('или' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d

<р> Обратите внимание, что после того, как значения зашифрованы они больше не содержат apostophy, это может безопасно по сравнению с содержанием в базе в результате шифрования всегда то же самое и уникальным для каждой строки.

<р> более ценного или личной информации, такой как адреса электронной почты, даты рождения и паролей, Я рекомендую используя AES_ENCRYPT ().


<р> AES означает Advanced Encryption Standard и достаточно сильна, чтобы защитить информацию на уровне "Совершенно секретно". Эта функция, однако использует другой метод, то основной шифрования PHP striing, необходимо констатировать, эту функцию в самом коде SQL.

<Р> Для того, чтобы содержимое, зашифрованное с помощью AES вы должны иметь строку, ваш зашифрованная информация будет храниться в установлен в BLOB, потому что AES хранит информацию как двоичный код

<р> Чтобы вставить эту информацию в базе данных и кодировать его, как AES необходимо использовать запрос, подобный этому:.


<р> INSERT INTO `table_name` ЦЕННОСТИ (AES_ENCRYPT ("содержание шифровании", пароль) ...

"пароль" это все, что вы выбираете, она должна быть использована для decypt данные. Для расшифровки AES необходимо использовать запрос подобное в этом:

<р> SELECT AES_DECRYPT (row_name, пароль) AS row_name ОТ table_name ...

<р> Использование AES Encyption стал веб-стандарт, я не могу сказать, что это 100% безопасно, но Я думаю, что вы можете спать спокойно по ночам, зная, что никто взломал ее еще

Способ 3 -.

фильтр ()

<р> В PHP существует множество функций, называемых фильтров, эти работы похожи на addslashes в том, что они кодируют вредные символов в строке в своем коде символов, есть кобыла различные функции фильтра, но два я думаю, что вы бы использовать большинство:

<р> filter_var ("строка здесь идет", FILTER_SANITIZE_STRING) ;

<р> Это кодирует все символы, которые вредны для базы данных

<р> filter_var ("строка здесь идет 123"), FILTER_SANITIZE_NUMBER_INT);.


<р> Это на самом деле удаляет все символы, за исключением цифры и + и -, это один идеально, чтобы убедиться, содержание ваш получать целый ряд, а не текст

<р> Фильтр функции также есть много других применений, как проверка данных и возвращения истинным или ложным. на основе различного назначен

Page   <<  [1] [2] [3] >>

web development

web development

Copyright © 2008 - 2016 Чтение Образование Статьи,https://ru.nmjjxx.com All rights reserved.