auto dinheiro sociedade educação feriados família casa Comida saúde passatempo tecnologia estilo ciência esporte viagem
*   >> Leitura Educação Artigos >> tech >> desenvolvimento web

Como proteger a sua página web php de injeção de SQL

oas podem usar para quebrá-las são disponibilizadas wildley, eles ainda oferecem proteção contra sql tho injeção, exemplo:

md5 ('OR' '=') = c499fdb7541fcdcfdefbace0d86bfd56

sha1 ('OR' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d

Observe que uma vez que os valores são criptografados eles não contêm o apostophy, isso pode seguramente ser comparado com o conteúdo do banco de dados como o resultado da criptografia é sempre o mesmo e único para cada corda.


para obter mais informações valiosas ou pessoais, como endereços de e-mail, data de nascimento e senhas, eu recomendo usando AES_ENCRYPT ().

AES significa Advanced Encryption Standard e é forte o suficiente para proteger as informações no nível do "Top Secret". Esta função porém utiliza um método diferente, em seguida, uma criptografia básica php striing, você deve declarar essa função no código SQL em si.


Para ter conteúdo criptografado pela AES você deve ter a linha que a sua informação encriptada serão armazenados em definido para BLOB, porque as lojas AES informações como código binário

Para inserir as informações no banco de dados e codificá-lo como AES você deve usar uma consulta semelhante a este:.

INSERT INTO `table_name` VALUES (AES_ENCRYPT ('conteúdo que você está criptografando', password) ...

O "password" é qualquer coisa que você escolher, ele deve ser usado para decypt os dados.

Para decifrar AES você deve usar uma consulta semelhante para isso:

SELECT AES_DECRYPT (row_name, password) AS row_name FROM nome_tabela ...

Usando AES encyption se tornou um padrão web, eu não posso dizer que é 100% seguro, mas Eu acho que você pode dormir tranquilamente à noite sabendo que ninguém tem rachado ainda

Método 3 -.

filter ()

No PHP existe um conjunto de funções de chamadas de filtros, estes funcionam semelhante a addslashes na medida em que codificam os personagens nocivos na seqüência em seu código de caracteres, há égua muitas funções de filtro diferentes, mas os dois que eu acho que você usaria a maioria são:

filter_var ("string vai aqui", FILTER_SANITIZE_STRING) ;

Este codifica todos os caracteres que são prejudiciais para o banco de dados

filter_var ("string vai aqui 123"), FILTER_SANITIZE_NUMBER_INT);.


Isto realmente remove todos os caracteres, exceto para números e + e -, este é perfeito para garantir que o conteúdo do seu recebendo é um número i

Page   <<  [1] [2] [3] >>

desenvolvimento web

desenvolvimento web

Copyright © 2008 - 2016 Leitura Educação Artigos,https://artigos.nmjjxx.com All rights reserved.