fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Van MySQLi-be integrálható...

Van MySQLi-be integrálható sql injection védelem?

Figyelt kérdés
Amiket a neten írnak nem működnek mysqli-ben és (ha van rá mód) nem írnám át az egészet mysql-be. Megoldható pl, hogy a bevitt értékeket a querytől függetlenül előre feldolgozzam?
2017. máj. 22. 17:41
 1/4 anonim ***** válasza:

Két mód van mysqli-ben:

* mysqli_real_escape_string: [link]

* mysqli prepared statements: [link]


Az utóbbi kivitelezhető PDO-ban is: [link]

2017. máj. 22. 18:08
Hasznos számodra ez a válasz?
 2/4 anonim ***** válasza:

Nem tudom, miket találtál, amik nem működnek, de nem hiszem, hogy hatékonyan tudnál keresni...

Érdemes amúgy valamilyen ORM-et használni és akkor biztos lehetsz, hogy nincs benne SQL injection sebezhetőség.

2017. máj. 22. 18:42
Hasznos számodra ez a válasz?
 3/4 anonim ***** válasza:

"Érdemes amúgy valamilyen ORM-et használni és akkor biztos lehetsz, hogy nincs benne SQL injection sebezhetőség."

Az ORM önmagában nem véd meg az SQL injection támadások ellen.

[link]


A jó védelmet a felhasználótól érkező adatok rendes ellenőrzése és "takarítása" jelenti.

2017. máj. 22. 19:00
Hasznos számodra ez a válasz?
 4/4 A kérdező kommentje:
Köszöntem!
2017. máj. 22. 19:06

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!