私はPHPで登録フォームを作成しています。私のデータベースが安全であることを確認するために必要な機能は何ですか?PHPでのフォームチェック機能
あなたのデータベースを保護する方法も攻撃する方法もたくさんありますが、データベースに挿入する前にデータにどのような機能や機能を適用する必要があるのか、stackoverflowのアドバイスをお願いします。
また、 "Karl D \ 'Hondt"という文字列 "Karl D'Hondt"をエスケープしていると仮定して、\を考慮した正規表現が必要です。名前には通常このような記号は含まれません。または、私は単にaをチェックする必要があります。すべての文字列のシンボルとそれらのフィルタ?
あなたが何かを防ぐことを試みることができるあらゆる方法のちょっと混乱した考えです。だからこそ私はベテランの経験を頼りにして、コンパクトで強力な多目的な方法で、フォームを介して送信されるデータからデータベースを保護する方法を尋ねています。
準備された文を使用して、データベースを損傷するデータを停止します。手動で処理しないでください。データオーバー
How can I prevent SQL injection in PHP?
実行htmlspecialchars XSSから保護するためのHTMLページに書き込む前に。
function sql_quote($value)
{
if(get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
//check if this function exists
if(function_exists("mysql_real_escape_string"))
{
$value = mysql_real_escape_string($value);
}
//for PHP version < 4.3.0 use addslashes
else
{
$value = addslashes($value);
}
return $value;
}
それはすべてをきれいにするのはかなり良い仕事をする必要があります。
私はPHP 4を削除します - gophp.org! – arbales