Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie połaczenia z bazą przez PDO
Kokocky
post
Post #1





Grupa: Zarejestrowani
Postów: 15
Pomógł: 0
Dołączył: 15.09.2008

Ostrzeżenie: (0%)
-----


Do łączenia się z bazą mysql od niedawna używam PDO, wcześniej miałem bazowałem na funkcjach mysql_* i miałem swoją funkcję do zapytań, która miała jakieś tam zabezpieczenia. Teraz w PDO wszystkie zapytania idą przez szablon (PDO::prepare()) i wszystkie dane wrzucane są przez PDOStatement::bindValue(), które znajdują się w tablicy wrzucanej do funkcji, na podstawie klucza sprawdzam czy to jest int czy string.
Czy potrzebne są jeszcze jakieś zabezpieczenia, typu filtrowania tablic GET i POST (aktualnie tylko sprawdzam czy ktoś nie wrzuca czegoś od siebie).
Jeśli chodzi o zabezpieczenia to dopiero od niedawna zaczynam się bawić nieco bardziej na poważnie.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Rid
post
Post #2





Grupa: Zarejestrowani
Postów: 715
Pomógł: 47
Dołączył: 5.12.2010

Ostrzeżenie: (0%)
-----


Tutaj jest ciekawy artykuł o PDO.Ja bym zalecił używać parametrów,zabezpiecza to przed SQL injection.Microsoft w języku c# jak VB używa parametrów w kwerendach jako główne zabezpieczenie przed SQL injection.
W tym artykule wyczytałem("Podpinanie parametrów"),że w PDO ,także można używać parametrów w swoich kwerendach. Tak więc... można coś dodatkowo zdziałać w sprawie zabezpieczeń.

Ten post edytował Rid 19.07.2011, 22:09:28
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 14:51