web mysql védelem?

[bakos1992]

üdv a hostingnál azt mondják hogy mysql inject védelemet tegyek be valakinek van valami infójra róla?

[Deangerious]

Szia.

Ez konkrétan annyit takar, hogy a mysql táblába küldött adatot a táblába "insert"-elés elött megtisztítod, illetve átalakítod annak speciális karakter és/vagy konkrét "injectált" kód tartalmát.

Ennek több módja van, PHP funkciót is írhatunk vagy kereshetünk az interneten, illetve használhatjuk az erre a célra szolgáló alapból a mysql kezelő osztályba megtalálható-kész funkciót, amit az alábbi linken megtalálsz:

http://php.net/manual/en/function.mysql-real-escape-string.php

Ha netalán MYSQLI vagy PDO osztályt használsz adatbázis kezelésre akkor hasonló módon rákereshetsz az interneten ugyan ezzel a kifejezéssel (mysql-real-escape-string) az általad használt könyvtár osztály megnevezésével.