web mysql védelem?

Indította bakos1992, 2018-05-07, 19:23:43

üdv a hostingnál azt mondják hogy mysql inject védelemet tegyek be valakinek van valami infójra róla?

2018-05-07, 19:45:05 #1 Utolsó szerkesztés: 2018-05-07, 21:04:28 Szerző: Deangerious
Szia.

Ez konkrétan annyit takar, hogy a mysql táblába küldött adatot a táblába "insert"-elés elött megtisztítod, illetve átalakítod annak speciális karakter és/vagy konkrét "injectált" kód tartalmát.

Ennek több módja van, PHP funkciót is írhatunk vagy kereshetünk az interneten, illetve használhatjuk az erre a célra szolgáló alapból a mysql kezelő osztályba megtalálható-kész funkciót, amit az alábbi linken megtalálsz:

http://php.net/manual/en/function.mysql-real-escape-string.php

Ha netalán MYSQLI vagy PDO osztályt használsz adatbázis kezelésre akkor hasonló módon rákereshetsz az interneten ugyan ezzel a kifejezéssel (mysql-real-escape-string) az általad használt könyvtár osztály megnevezésével.