Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP वेरिएबल्स को सेनिटाइज़ करना, क्या मैं इसका अत्यधिक उपयोग कर रहा हूँ?

जब भी आप अपना डेटा कहीं स्टोर करते हैं, और अगर वह डेटा (अनसुनी) यूजर्स को पढ़ा/उपलब्ध होगा, तो आपको उसे सैनिटाइज करना होगा। तो कुछ ऐसा जो संभवतः उपयोगकर्ता अनुभव को बदल सकता है (जरूरी नहीं कि केवल डेटाबेस) का ध्यान रखा जाना चाहिए। आम तौर पर, सभी उपयोगकर्ता इनपुट को असुरक्षित माना जाता है, लेकिन आप अगले पैराग्राफ में देखेंगे कि कुछ चीजों को अभी भी अनदेखा किया जा सकता है, हालांकि मैं इसकी अनुशंसा नहीं करता।

क्लाइंट पर होने वाली सामग्री केवल बेहतर UX के लिए सैनिटाइज़ की जाती है (उपयोगकर्ता अनुभव, फॉर्म के JS सत्यापन के बारे में सोचें - सुरक्षा के दृष्टिकोण से यह बेकार है क्योंकि यह आसानी से टाला जा सकता है, लेकिन यह गैर-दुर्भावनापूर्ण उपयोगकर्ताओं को बेहतर बातचीत करने में मदद करता है) वेबसाइट) लेकिन मूल रूप से, यह कोई नुकसान नहीं कर सकता क्योंकि सत्र बंद होते ही वह डेटा (अच्छा या बुरा) खो जाता है। आप हमेशा अपने लिए (अपनी मशीन पर) एक वेबपेज को नष्ट कर सकते हैं, लेकिन समस्या यह है कि जब कोई इसे दूसरों के लिए कर सकता है।

अपने प्रश्न का अधिक सीधे उत्तर देने के लिए - इसे ज़्यादा करने की चिंता कभी न करें। सॉरी से सुरक्षित रहना हमेशा बेहतर होता है, और लागत आमतौर पर कुछ मिलीसेकंड से अधिक नहीं होती है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एक MySQL कॉलम को अपडेट करना जिसमें उसके नाम पर डॉट (।) है

  2. संबंधित है कई डेटाबेस में Laravel में कई संबंध

  3. php 7 में mysql समर्थन

  4. SQLSTATE [23000]:अखंडता बाधा उल्लंघन:1048 कॉलम 'पोस्ट' रिक्त नहीं हो सकता

  5. कहां बनाम हो रहा है