Kezdőoldal » Számítástechnika » Weblapkészítés » Dinamikusan generált sql...

Dinamikusan generált sql lekérdezésnél, mi a legjobb védekezés sql injection attack ellen (PHP)?

Figyelt kérdés
Oké hogyha ne mdinamikus az sql lekérdezés, akkor jó módszer a prepared statement. Érdemes a felhasználó által bekért adatokra rárakni egy szűrést, amivel mondjuk kiszűrjük a nem kívánatos karaktereket/szavakat, pl: ; drop, select, insert, delet stb..?

2021. jan. 13. 15:54
1 2
 11/13 anonim ***** válasza:
Nem tudjuk mirol beszel, bar szerintem a LINQ-ra gondolsz, hasznalhatsz Doctrine Querybuildert ami csak egy absztraktacio a PDO felett
2021. jan. 14. 08:39
Hasznos számodra ez a válasz?
 12/13 A kérdező kommentje:

Nem a LINQ-ról beszélek...

Hanem olyan SQL lekérdezésekről, amit nem előre definiálunk a programkódban, hanem annak függvényében, hogy felhasználó pl. melyik checkboxot pipálta ki, melyik típust választotta ki, milyen adatot írt be stb.. az alapján generálja le a program a php lekérdezést.. pl 3 típust választott ki, az 3 különböző táblában van, azokat unioval összegyűjti stb...

2021. jan. 14. 09:05
 13/13 anonim ***** válasza:
Ahogy fentebb is irtak mar egy ORM kepes ra
2021. jan. 14. 10:49
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:





Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!