Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एक्सएसएस इंजेक्शन और एसक्यूएल इंजेक्शन से खुद को रोकने के लिए मैं और क्या कर सकता हूं?

नहीं, यह आपके डेटा की एक भयानक गड़बड़ी करता है।

हाँ। आप अपने कोड को SQL इंजेक्शन से बचा सकते हैं।
यहां एक संक्षिप्त विवरण जो मैंने पहले ही दिया है
केवल मुझे यह जोड़ना है कि आपको अपने स्रोत डेटा सरणियों को खराब नहीं करना चाहिए।
POST सरणी का SQL से कोई लेना-देना नहीं है। डेटा ईमेल, एक HTML फॉर्म, एक फ़ाइल, ऑनलाइन सेवा आदि में जा सकता है। यह सब SQL सुरक्षा के साथ क्यों व्यवहार करें?
दूसरी ओर, आप अपना डेटा POST से नहीं बल्कि एक फ़ाइल से, ऑनलाइन ले सकते हैं service, अन्य क्वेरी।
इसलिए, आपको स्रोत सरणियों की नहीं, बल्कि क्वेरी में जाने वाले वास्तविक डेटा को सुरक्षित रखना होगा

XSS की बात करें तो, फिर से कोई सरल सार्वभौमिक नियम नहीं हैं।
लेकिन सामान्य तौर पर, आपको htmlspecialchars($data,ENT_QUOTES); का उपयोग करना होगा। प्रत्येक अविश्वसनीय डेटा के लिए जिसे आप टेक्स्ट के रूप में आउटपुट करते हैं, और कुछ विशेष मामलों में कुछ अन्य प्रकार के सत्यापन, जैसे फ़ाइल नाम



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. मैं एक संग्रहीत प्रो का उपयोग किए बिना सी # में MySQLCommand का उपयोग करके MySQL में थोक सम्मिलन करने के लिए एक सुरक्षित क्वेरी कैसे बना सकता हूं?

  2. mysql_num_rows () पैरामीटर 1 को संसाधन, बूलियन में दिए जाने की अपेक्षा करता है

  3. दो अलग-अलग MySQL प्रश्नों के परिणामों को मिलाना

  4. सर्वर या phpMyADMIN तक पहुंच के बिना SQL तालिका निर्यात करने का आसान तरीका

  5. क्या हमें सॉर्ट कॉलम, कंपोजिट इंडेक्स (MySQL) पर प्राथमिक कुंजी शामिल करनी चाहिए