>  기사  >  백엔드 개발  >  mysql - php安全处理数据

mysql - php安全处理数据

WBOY
WBOY원래의
2016-06-06 20:48:09916검색

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

回复内容:

对于php中的处理数据的流程?

数据存mysql前,需要做哪些处理?安全一些呢,从mysql读出数据后,还要做哪些处理?
请指点。发表一下你的看法。

  1. 所有SQL都要做防注入处理
  2. 所有输出都要防XSS

以上做法包括不限于使用PHP。
在PHP中防SQL注入的方法推荐使用 Pdo prepare 语法并设置:$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

在PHP中防 XSS 一般使用 htmlspecialchars 处理用户输入的字段。另外,单靠这个是不够的,还需要对 img 的 src 等做处理。

使用php的pdo_mysql扩展
不仅在性能上优势明显
就是安全性,从此不必在为sql注入烦恼
会非常智能的根据字符集对特殊字符quota
你需要做的就是写好sql,prepare, exec,

http://www.piaoyi.org/php/PDO-Mysql-SQL-injection.html

请阅读此文体会

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.