Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySql में प्रवेश करते समय और MySql से स्क्रीन पर लाने के दौरान Php-MySql सुरक्षा दृष्टिकोण

अब तक चर्चा SQL इंजेक्शन और लगातार क्रॉस साइट स्क्रिप्टिंग से बचाने के बारे में रही है। ऐसा लगता है कि आप सही रास्ते पर हैं।

  • आपके द्वारा तैयार किए गए कथनों का उपयोग SQL इंजेक्शन से निपटने के लिए एक "सर्वोत्तम अभ्यास" है।
  • htmlspecialchars() XSS को रोकने के लिए एक अच्छी शुरुआत है, लेकिन आपको एन्कोडिंग योजना में डेटा से बचना होगा जो कि उस स्थान के लिए उपयुक्त है जहां आप डेटा आउटपुट कर रहे हैं। OWASP का एक व्यापक पृष्ठ है जो इस पर चर्चा करता है:XSS (क्रॉस साइट स्क्रिप्टिंग) प्रिवेंशन चीट शीट . संक्षिप्त उत्तर:सुनिश्चित करें कि आप "the escape syntax for the part of the HTML document you're putting untrusted data into. "


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. जूमला में फुलटेक्स्ट क्वेरी

  2. पर्ल का उपयोग करके MySQL से कैसे कनेक्ट करें

  3. hql . में स्ट्रिंग बाएं फ़ंक्शन का उपयोग कैसे करें

  4. mysql - स्तंभ नाम के रूप में कीवर्ड का उपयोग करते समय त्रुटि 1064 (42000)

  5. PHP में SQL क्वेरी को सुरक्षित करने का सबसे अच्छा तरीका