Личные сообщения. Безопасная отправка данных в mysql от пользователя

@vaskiss · Регистрация: 16.08.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте, форумчане!
Пишу простой плуг для отправки личных сообщений. Что посоветуйте на счет безопасности? Достаточно ли убить все спецсимволы и sql запросы перед отправкой в базу или необходимо сделать что-то еще?

@Fedor Vlasenko · 01.04.2015, 02:05

Для начала сюда
http://php.net/manual/ru/book.filter.php

@Para bellum · 01.04.2015, 07:40

Сообщение от vaskiss

Достаточно ли убить все спецсимволы и sql запросы перед отправкой в базу или необходимо сделать что-то еще?

Используйте prepared statements в PDO или MySQLi и всё, никакая SQL-инъекция не пройдёт.

Новые блоги и статьи
Как обучить нейросеть создания картинок на Python bytestream 24.01.2025 В эпоху цифровых технологий искусственный интеллект становится неотъемлемой частью творческого процесса. Особое место в этой области занимает разработка и обучение нейронных сетей для создания. . .	Как обучить нейросеть генерации текста на Python bytestream 24.01.2025 В современном мире искусственный интеллект и машинное обучение становятся неотъемлемой частью многих технологических решений. Одной из наиболее интересных и востребованных задач в этой области. . .	Машинное обучение на Python bytestream 24.01.2025 Введение в машинное обучение на Python Машинное обучение представляет собой одну из наиболее динамично развивающихся областей информационных технологий, которая позволяет компьютерным системам. . .	Как удалить вирус-майнер с компьютера hw_wired 24.01.2025 Вирусы-майнеры стали одной из наиболее серьезных угроз для пользователей компьютеров. Эти вредоносные программы тайно используют вычислительные ресурсы зараженного устройства для добычи криптовалюты. . .	Что такое веб-сервер, для чего он нужен и как работает bytestream 24.01.2025 В современную эпоху цифровых технологий веб-сервер является фундаментальным компонентом интернет-инфраструктуры, обеспечивающим функционирование множества онлайн-сервисов и веб-сайтов. Этот. . .	Как в цикле for перебрать все элементы в словаре в Python bytestream 24.01.2025 Словари в Python представляют собой мощные структуры данных, которые позволяют хранить информацию в формате ключ-значение. Эта особенность делает их незаменимыми при работе с данными, где требуется. . .
Как отменить rebase в Git hw_wired 24.01.2025 Git rebase представляет собой мощный инструмент для управления историей коммитов в системе контроля версий Git. Этот механизм позволяет разработчикам изменять последовательность, комбинировать или. . .	Как поменять цвет input placeholder с помощью CSS bytestream 24.01.2025 В веб-разработке оформление элементов пользовательского интерфейса играет ключевую роль в создании привлекательного и интуитивно понятного дизайна. Особое внимание уделяется формам ввода данных, где. . .	Как перебрать все значения в перечислении (enum) в C# bytestream 24.01.2025 Перечисление (enum) в языке программирования C# представляет собой специальный тип данных, который позволяет определить набор именованных констант. Этот мощный инструмент особенно полезен, когда. . .	Как обойтись без проверки на null, чтобы избежать NullPointerException в Java bytestream 24.01.2025 NullPointerException (NPE) является одним из самых распространенных исключений в Java, создающих серьезные проблемы при разработке программного обеспечения. Данное исключение возникает при попытке. . .	Что лучше использовать в href ссылок в JavaScript: "#" или "javascript:void(0)" bytestream 24.01.2025 При разработке веб-приложений важную роль играет правильное использование HTML-ссылок в сочетании с JavaScript. Одним из ключевых аспектов является выбор корректного значения атрибута href для. . .	Как узнать индекс элемента списка по его значению в Python hw_wired 24.01.2025 При работе с коллекциями данных в Python часто возникает необходимость не только манипулировать элементами списка, но и определять их точное местоположение. Индекс элемента представляет собой. . .

@vaskiss 101 / 21 / 1 Регистрация: 16.08.2011 Сообщений: 203
		1
	Личные сообщения. Безопасная отправка данных в mysql от пользователя 01.04.2015, 01:55. Показов 1436. Ответов 2 Метки нет (Все метки) Здравствуйте, форумчане! Пишу простой плуг для отправки личных сообщений. Что посоветуйте на счет безопасности? Достаточно ли убить все спецсимволы и sql запросы перед отправкой в базу или необходимо сделать что-то еще? 0

@Fedor Vlasenko 936 / 693 / 236 Регистрация: 01.02.2015 Сообщений: 1,848
	01.04.2015, 02:05	2
	Для начала сюда http://php.net/manual/ru/book.filter.php 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	01.04.2015, 07:40	3
	Сообщение от vaskiss Достаточно ли убить все спецсимволы и sql запросы перед отправкой в базу или необходимо сделать что-то еще? Используйте prepared statements в PDO или MySQLi и всё, никакая SQL-инъекция не пройдёт. 0