可能性の重複:私はちょうどウェブサイトを書き終え
PHP tutorial that is security-, accuracy- and maintainability-conscious?Webサイトのセキュリティ
。私が持っている唯一の問題はセキュリティです。私は、テキスト入力、ユーザー名とパスワードを持つユーザーアカウント、およびPHP変数を取得しています。この説明は非常に曖昧ですが、私は使用すべき基本的なセキュリティがありますか?誰かが一度私は、ユーザー入力にmysqlのエスケープリアルストリングを使用するように言った。このようなサイトが一般的に安全になるようなものがたくさんありますか?ありがとう。
あなたのお友達がSQL injection攻撃について警告しています。彼らは本当の問題です、あなたは心配するべきです、そしてそれを防ぐ方法に関する多くの情報がありますfreely available。
先生はそれが
すべてのユーザー入力に対してサーバー側の検証を使用することが絶対に不可欠です。クライアント側の検証も同様に使用できますが、バイパスするのは簡単なので、サーバー上のすべてのユーザー入力を検証する必要があります。 –
がthisはあなたにスタートを与えるべきだと思いますすべてのユーザーの入力を検証するためにクライアント側の検証(例。Javascriptを)とサーバー側の検証(例PHPの検証)の両方を使用することをお勧めしますと言ってくれましたPHPベースのWebサイトのセキュリティに
これは広大な地域ですが、私は唯一のものは、あなたが興味かもしれない捕獲しようとします:
http://www.php.net/manual/en/security.database.php
SOから:
あなたはあなたがそれを編集することができます変更をしたい場合は、同じ答えを2回投稿しないでください。 –
@Damien Pirsy私はそれを2回投稿しなかった、それはちょうど2回来た、最初に私は追加&その後、私は投稿を編集しました。 –
私はちょうど2回書かれたポストを見ました、神は知っています –
は間違いなく見ている(http://stackoverflow.com/ [避けるために、PHP開発者のための共通のプログラミングミスを?]質問/ 1186957/common-programming-mistakes-for-php-developers-to-avoid) –