Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एसक्यूएल इंजेक्शन के खिलाफ सुरक्षित - पीडीओ, mysqli

सुरक्षित php एप्लिकेशन बनाने के लिए निम्नलिखित बिंदुओं पर विचार किया जाना चाहिए।

  1. पीडीओ या mysqli का उपयोग करें
  2. कभी भी किसी भी इनपुट पर भरोसा न करें। प्रत्येक चर जैसे $_POST, $_GET, $_COOKIE, $_SESSION, $_SERVER पर विचार करें जैसे कि वे दागी थे। इन चरों के लिए उपयुक्त फ़िल्टरिंग उपाय का प्रयोग करें।
  3. XSS हमले से बचने के लिए डेटाबेस में उपयोगकर्ता इनपुट डेटा डालने के दौरान PHP के अंतर्निहित कार्यों htmlentities,strip_tags, आदि का उपयोग करें।
  4. PHP.INI में रजिस्टर ग्लोबल्स को अक्षम करें
  5. PHP.INI में “allow_url_fopen” को अक्षम करें
  6. उपयोगकर्ता को आवश्यकता से अधिक डेटा इनपुट करने की अनुमति न दें। वर्णों की अधिकतम संख्या की अनुमति देने के लिए इनपुट मान्य करें। प्रासंगिक डेटाटाइप के लिए प्रत्येक फ़ील्ड को भी मान्य करें।
  7. विकास अवधि के बाद त्रुटि रिपोर्टिंग अक्षम करें। यह डेटाबेस के बारे में जानकारी दे सकता है जो हैकर्स के लिए उपयोगी होगा।
  8. फॉर्म पोस्ट करते समय वन टाइम टोकन का उपयोग करें। यदि टोकन मौजूद है और मेल खाता है तो फॉर्म पोस्ट मान्य है अन्यथा अमान्य है।
  9. पैरामीट्रिज्ड डेटाबेस क्वेरी का उपयोग करें
  10. संग्रहीत कार्यविधियों का उपयोग करें

अधिक विवरण के लिए आप प्रत्येक बिंदु के लिए गूगल कर सकते हैं। उम्मीद है कि यह मदद करता है



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. त्रुटि संदेश:थ्रेड मुख्य org.hibernate.HibernateException में अपवाद:स्टैक्स स्ट्रीम तक पहुँचने में त्रुटि

  2. utf8_bin बनाम utf_unicode_ci

  3. बाएं जॉइन के अंदर mysql सबक्वेरी

  4. नाम बदलने पर MySQL परिवर्तन तालिका उत्पन्न करने में त्रुटि

  5. CentOS 7 पर MySQL इंस्टाल करना