#44 Уроки PHP - Учим язык PHP, функции для работы с html htmlspecialchars и strip_tags
Как защитить свой сайт от SQL-Injection на PHP
SQL-Injection - один из наиболее распространенных типов атак на веб-приложения, который может привести к серьезным последствиям, таким как утечка конфиденциальной информации или изменение данных. Однако, существуют методы, которые можно использовать для защиты от SQL-Injection при разработке на PHP. 1. Использование параметризованных запросов Одним из самых эффективных способов защиты от SQL-Injection является использование параметризованных запросов. Вместо того чтобы вставлять значения напрямую...
Защита базы данных. Защита от SQL-инъекций
Неэффективные способы защиты от SQL-инъекций Если вы не обеспечиваете защиту от SQL инъекций и передаете данные, полученные от пользователя, непосредственно в SQL запрос, это считается наиболее опасным и нежелательным подходом. Так делать нельзя! Необходимо всегда проводить фильтрацию и/или валидацию любых данных перед их использованием в SQL-запросе. Функция htmlspecialchars() Функция htmlspecialchars() представляет опасность, поскольку она не экранирует опасные символы, такие как слеш (\), null-байт (\0) и backspace (\b)...