가장 좋은 방법은 MySQL의 주입 및 크로스 사이트 스크립팅에 대한 방어

순간, 나는 '벽에 던져 모든 것을 어떤 스틱 볼'적용 전술 문제를 정지하는 방법. 아래는 내가 함께 자갈길 한 기능은 다음과 같습니다

function madSafety($string)
{

$string = mysql_real_escape_string($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;

}

그러나, 나는이 작업을 수행 할 수있는 더 좋은 방법이 있다는 것을 확신합니다. 나는 FILTER_ SANITIZE_STRING을 사용하고이 완전히 확보에 나타나지 않습니다.

너희들은 어떤 방법을 사용합니까 그리고 그들은 어떻게 성공, 내가 부탁하고 추측? 감사

해결법

==============================
1.그냥 당신이 정말 이해하지 않는 물건을 많이하고, 도움이 될 수 없습니다. 당신은 정확히 어디에 어떻게 당신이 무엇을해야 주입 공격이 무엇인지 이해할 필요가있다.

그냥 당신이 정말 이해하지 않는 물건을 많이하고, 도움이 될 수 없습니다. 당신은 정확히 어디에 어떻게 당신이 무엇을해야 주입 공격이 무엇인지 이해할 필요가있다.

글 머리 기호에서 :

참조 : PHP로 사용자 입력을 살균하기위한 가장 좋은 방법은 무엇입니까?
==============================
2.SQL 주입에 대한 최선의 방법은 오히려 다음 문자열로를 "주입", 바인드 변수입니다. http://www.php.net/manual/en/mysqli-stmt.bind-param.php

SQL 주입에 대한 최선의 방법은 오히려 다음 문자열로를 "주입", 바인드 변수입니다. http://www.php.net/manual/en/mysqli-stmt.bind-param.php
==============================
3.하지 마! 는 mysql_real_escape_string를 사용하여 SQL 주입 및 당신이 취약한 SQL 주입에 대해 수행 한 후에하고있는 stropslashes으로부터 보호하기에 충분하다. 당신이 정말로 원하는 경우와 같이 전에 넣어 :

하지 마! 는 mysql_real_escape_string를 사용하여 SQL 주입 및 당신이 취약한 SQL 주입에 대해 수행 한 후에하고있는 stropslashes으로부터 보호하기에 충분하다. 당신이 정말로 원하는 경우와 같이 전에 넣어 :
```
function madSafety($string)
{
    $string = stripslashes($string);
    $string = strip_tags($string);
    $string = mysql_real_escape_string($string);
    return $string;
}
```
당신이 인 mysql_real_escape_string를하고 있다면 위해서 stripslashes 정말 유용하지 않습니다.

strip_tags는 HTML / XML 주입하지 SQL에 대해 보호합니다.

중요한 점은 다르게 당신이 그것을 가지고 imediate 용도에 따라 당신의 문자열을 탈출해야한다는 것입니다.

당신은 MYSQL을 수행 할 때 요청 인 mysql_real_escape_string를 사용합니다. 당신이 출력되면 웹 페이지는 HTML 엔티티를 사용합니다. 웹 링크를 urlencode를 사용하여 빌드하려면 ...

vartec가 언급 한 바와 같이 모든 수단으로 자리를 사용할 수 있는지, 그것을 할.
==============================
4.이 항목에서는 매우 잘못된 것입니다!

이 항목에서는 매우 잘못된 것입니다!

당신은 사용자의 입력을 필터링하지한다! 그것은 그에 의해 입력 된 정보입니다. 무엇 당신이 내 암호처럼 원하는 경우 어떻게 할 건데 '' '> s3cr3t

'SQL' 카테고리의 다른 글

[SQL] 포스트 그레스에서 LIKE와의 차이 ~ (0)	2020.03.24
[SQL] SQL Express를 연결 문자열 : 응용 프로그램 위치에 MDF 파일 위치에 상대적인 (0)	2020.03.24
[SQL] SQLite는 유효 테이블 이름은 무엇입니까? (0)	2020.03.24
[SQL] MySQL은 절에 의해 노동 조합 및 순서를 사용하여 (0)	2020.03.24
[SQL] SQL 문에 필드에서 앞의 0을 제거 (0)	2020.03.24

복붙노트

[SQL] 가장 좋은 방법은 MySQL의 주입 및 크로스 사이트 스크립팅에 대한 방어

가장 좋은 방법은 MySQL의 주입 및 크로스 사이트 스크립팅에 대한 방어

해결법

1.그냥 당신이 정말 이해하지 않는 물건을 많이하고, 도움이 될 수 없습니다. 당신은 정확히 어디에 어떻게 당신이 무엇을해야 주입 공격이 무엇인지 이해할 필요가있다.

2.SQL 주입에 대한 최선의 방법은 오히려 다음 문자열로를 "주입", 바인드 변수입니다. http://www.php.net/manual/en/mysqli-stmt.bind-param.php

3.하지 마! 는 mysql_real_escape_string를 사용하여 SQL 주입 및 당신이 취약한 SQL 주입에 대해 수행 한 후에하고있는 stropslashes으로부터 보호하기에 충분하다. 당신이 정말로 원하는 경우와 같이 전에 넣어 :

4.이 항목에서는 매우 잘못된 것입니다!

'SQL' 카테고리의 다른 글

티스토리툴바