@sergey_privacy
Админ со стажем, начинающий DevOps

Кодирование данных перед помещением в mysql

Добрый день!
Несколько лет назад встречал статью на хабре, в которой советовали все вводимые пользователем данные фильтровать, а затем еще кодировать перед помещением в MySQL. Тип кодирования не помню, то ли base64, то ли urlencode. Это должно полностью отсечь несколько видов атак с «неправильными» символами внутри данных. Причем этот тип кодирования поддрживается и PHP и MySQL, что позволяет производить полноценный поиск внутри таблицы. Напомните, пожалуйста, ссылку на статью.
  • Вопрос задан
  • 4136 просмотров
Решения вопроса 1
trueClearThinker
@trueClearThinker
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
deadkrolik
@deadkrolik
Забудьте об этом как о страшном сне. Только так.
Ответ написан
trueClearThinker
@trueClearThinker
Кодируете в base64 перед запросом, декодируете средствами mysql во время запроса (http://dev.mysql.com/doc/refman/5.6/en/string-functions.html#function_from-base64)
Ответ написан
Комментировать
@sergey_privacy Автор вопроса
Админ со стажем, начинающий DevOps
Благодарю, это именно то, что искал. Хотя тут предложили более нативный вариант. Но все равно спасибо.
Ответ написан
Комментировать
afiskon
@afiskon
Бред какой-то. Используйте нормальные средства для работы с СУБД (в Perl это к примеру DBIx::Class) и все у вас будет хорошо безо всяких извращений с кодированием.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы