Обучение/Помощь новичкам | Безопасность
Тема закрыта by
NA MILLION
Причина: Всем отдельное спасибо кто помог! Вам +
Если не сложно то киньте мне тоже
NA MILLION
Причина: Всем отдельное спасибо кто помог! Вам +
Если не сложно то киньте мне тоже
Four php
$sm = $db->prepare("INSERT INTO `mail` SET `sms` = ?"); $sm -> execute(array($sms)); Nakogame (31.05.2021 в 14:32)
Four , Инъекция получается не возможна при таком запросе? Я имею введу этот запрос на PDO безопаснее чем в первом посте? На sql
Four , Инъекция получается не возможна при таком запросе? Я имею введу этот запрос на PDO безопаснее чем в первом посте? На sql
xss . нужно фильтровать от xss.
Toruz , Защищаться это как? Это отдельный скрипт? Или современный код(новая версия)?
Toruz Nakogame (31.05.2021 в 14:32)
Four , Инъекция получается не возможна при таком запросе? Я имею введу этот запрос на PDO безопаснее чем в первом посте? На sql
Four , Инъекция получается не возможна при таком запросе? Я имею введу этот запрос на PDO безопаснее чем в первом посте? На sql
На ООП ты затронешь 2 файла, в PDO 3 и 5 файлов будешь переписывать. Класс и объект только менять нужно(создание класса и объекта).
Nakogame (31.05.2021 в 14:34)
Toruz , Защищаться это как? Это отдельный скрипт? Или современный код(новая версия)?
Toruz , Защищаться это как? Это отдельный скрипт? Или современный код(новая версия)?
xss есть htmlspecialchars который фильтрует данные, sql - это фильтрация данных к запросам.
У меня вот такие есть они не устарели?
php
function protection($m){ $m = htmlspecialchars($m); $m = mysql_escape_string($m); return $m; } function num($m){ $m = intval($m); $m = abs($m); return $m; } Nakogame (31.05.2021 в 14:34)
Toruz , Защищаться это как? Это отдельный скрипт? Или современный код(новая версия)?
Toruz , Защищаться это как? Это отдельный скрипт? Или современный код(новая версия)?
Я покажу статью про эти уязвимости. Правда она старая, но до сих пор она актуальная и люди на этом обжигаются. Главное что в людях не хватает, это зрение и открывают посторонние ссылки. Хакеры они не будут мыслить узко, они мыслят широко.
Nakogame (31.05.2021 в 14:42) У меня вот такие есть они не устарели?
Да эти параметры и нужны к защите от XSS и SQL. Но CSRF & XSRF(атака на пользователей) и буферация файла(Открытие файла через хостинг) нужно быть готовым
php
function protection($m){ $m = htmlspecialchars($m); $m = mysql_escape_string($m); return $m; } function num($m){ $m = intval($m); $m = abs($m); return $m; } 
Nakogame (31.05.2021 в 12:09)
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
Глупый вопрос
Лучше на жигулях ездить?
e.n.[Z].z.o Nakogame (31.05.2021 в 12:09)
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
Привет 👋
Обязательно переходить на mysqli?
Вот я заучил MySQL, и удобно работать именно с MySQL! PDO я вообще не знаю.
Вопрос: есть ли какая-то угроза если я буду работать с MySQL и на старой версии php?
P.S
Кто хорошо знает про безопасность, это безопасный запрос:
mysql_query("INSERT INTO `mail` SET `sms` = '".$sms."'");
Ты не понимаешь что такое mysql и pdo. Вот к примеру твой запрос используя метод подключения пдо $db->prepare("INSERT INTO `mail` SET `sms` = ?")->execute([$sms]);
А если использовать обвертку, то код станет короче