Dinamikusan generált sql lekérdezésnél, mi a legjobb védekezés sql injection attack ellen (PHP)?
Figyelt kérdés
Oké hogyha ne mdinamikus az sql lekérdezés, akkor jó módszer a prepared statement. Érdemes a felhasználó által bekért adatokra rárakni egy szűrést, amivel mondjuk kiszűrjük a nem kívánatos karaktereket/szavakat, pl: ; drop, select, insert, delet stb..?2021. jan. 13. 15:54
11/13 anonim válasza:
Nem tudjuk mirol beszel, bar szerintem a LINQ-ra gondolsz, hasznalhatsz Doctrine Querybuildert ami csak egy absztraktacio a PDO felett
12/13 A kérdező kommentje:
Nem a LINQ-ról beszélek...
Hanem olyan SQL lekérdezésekről, amit nem előre definiálunk a programkódban, hanem annak függvényében, hogy felhasználó pl. melyik checkboxot pipálta ki, melyik típust választotta ki, milyen adatot írt be stb.. az alapján generálja le a program a php lekérdezést.. pl 3 típust választott ki, az 3 különböző táblában van, azokat unioval összegyűjti stb...
2021. jan. 14. 09:05
13/13 anonim válasza:
Ahogy fentebb is irtak mar egy ORM kepes ra
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!