Задать вопрос
@Ilya_bond
php

Как отправить в базу данных что то, на страничке php, но при этом быть уверенным что ее не сломают?

Есть у меня страница, на ней указываю дату, отправляю запрос и получаю цифры из базы, все просто.
Но если открыть девтулом страницу и в значение даты написать какой бред или запрос, то например можно удалить все данные таблицы.
Как с таким бороться, в инете особо ничего не нахожу.

<< Я рак пока еще, несколько месяцев в данной сфере, по этому извиняюсь за дурацкие вопрсоы)
  • Вопрос задан
  • 95 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
Stalker_RED
@Stalker_RED
Гуглить так: "php защита от sql инъекций"

Основные тезисы, чтоб далеко не ходить:
1. Проверять и фильтровать входящие данные. Если должно быть число, а на самом деле пришли какие-то другие данные - отбрасываем этот запрос.
2. Экранировать данные
3. Использовать плейсхолдеры и prepared statements.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Проверяйте все входящие данные. Для параметров в запросе используйте плейсхолдеры.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Все входящие данные проверяются по "белому" списку regex-выражений до того момента, как будет подключена база данных.
2. Используются подготовленные шаблоны выражений для запросов к базе данных.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обработать массив фотографий
19 апр. 2024, в 08:46
5000 руб./за проект
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Ещё заказы