Обучение/Помощь новичкам | Кодировка
Тема закрыта by
SNEG
SNEG
Something (14 сен 2023, в 1:57)nOoOb верно говорит насчет уязвимостей, в доках так и написано
Вилы Выкидные (14 сен 2023, в 7:08)не говорит он об уязвимостях, он говорит об инъекциях, кодировка абсолютно не при чём там
https://www.php.net/manual/ru/mysqlinfo.concepts.charset.php
Something (14 сен 2023, в 9:57)Увы, но документация с тобой не согласна
https://www.php.net/manual/ru/mysqlinfo.concepts.charset.php
и при чём тут документация по PHP
Вилы Выкидные (14 сен 2023, в 10:20)и где там написано, что кодировка ФИЛЬТРУЕТ sql-инъекции
и при чём тут документация по PHP
SNEG (14 сен 2023, в 0:24)) ENGINE=InnoDB DEFAULT CHARSET=utf8;
В конце utf8 достаточно будет чтобы не указывать set_charset ?
Something (14 сен 2023, в 10:35)При том что кодировка таки имеет значение для экранирования запросов
php
function findOne(int $id){
// запрос с использованием $id
// ЧТО ТЫ ТУТ ЭКРАНИРОВАТЬ СОБРАЛСЯ, ВХОДЯЩИЙ ПАРАМЕТР - НЕ СТРОКА
}кодировка не производит фильтрацию инъекций ещё раз повторяю
Вилы Выкидные (14 сен 2023, в 13:24)какое именно?
php
function findOne(int $id){
// запрос с использованием $id
// ЧТО ТЫ ТУТ ЭКРАНИРОВАТЬ СОБРАЛСЯ, ВХОДЯЩИЙ ПАРАМЕТР - НЕ СТРОКА
}кодировка не производит фильтрацию инъекций ещё раз повторяю
Предостережение
Кодировка символов и экранирование символов
Кодировка символов должна быть чётко определена, поскольку влияет на каждое действие, в том числе на действия с последствиями для безопасности. Например, механизмы экранирования (такие как mysqli_real_escape_string() для mysqli и PDO::quote() для PDO_MySQL) зависят от этих настроек.
А я разве писал что кодировка что-то производит?
Кодировка символов и экранирование символов
Кодировка символов должна быть чётко определена, поскольку влияет на каждое действие, в том числе на действия с последствиями для безопасности. Например, механизмы экранирования (такие как mysqli_real_escape_string() для mysqli и PDO::quote() для PDO_MySQL) зависят от этих настроек.
Something (14 сен 2023, в 13:30)Предостережение
Кодировка символов и экранирование символов
Кодировка символов должна быть чётко определена, поскольку влияет на каждое действие, в том числе на действия с последствиями для безопасности. Например, механизмы экранирования (такие как mysqli_real_escape_string() для mysqli и PDO::quote() для PDO_MySQL) зависят от этих настроек.
А я разве писал что кодировка что-то производит? Кодировка символов и экранирование символов
Кодировка символов должна быть чётко определена, поскольку влияет на каждое действие, в том числе на действия с последствиями для безопасности. Например, механизмы экранирования (такие как mysqli_real_escape_string() для mysqli и PDO::quote() для PDO_MySQL) зависят от этих настроек.
Вилы Выкидные (14 сен 2023, в 13:32)да
Ramzesoff (14 сен 2023, в 10:55)CHARSET=utf8 это есть кодировка. Экстрагирование кавычек &%08, вот такое чтобы не попадало в БД.
если это XSS, то так и сохраняем в БД, при выводе клиенту преобразуем спецсимволы в html-сущности, чтобы XSS не выполнилась на клиенте