반응형
나는 PHP를 가능한 한 안전하게 만들려고 노력하고 있으며, 피하려고하는 두 가지 주요 사항은 다음과 같습니다.
이것은 mySQL 인젝션에 대해 얻은 스크립트입니다.
function make_safe($variable) {
$variable = mysql_real_escape_string(trim($variable));
return $variable; }
XSS에 대해 다음을 발견했습니다.
$username = strip_tags($_POST['username']);
이제 두 가지를 하나의 기능으로 통합하고 싶습니다. 이것이 최선의 방법일까요? :
function make_safe($variable) {
$variable = strip_tags(mysql_real_escape_string(trim($variable)));
return $variable; }
아니면 mysql_real_escape_string 이 이미 XSS를 방지합니까? 마지막으로 다른 형태의 해킹을 방지하기 위해이 기능에 추가 할 수있는 다른 것이 있습니까?
해결 방법
나는 그것을하기 위해 특별한 기능을 만들거나 모든 것을 수행하기 위해 하나의 기능을 만드는 것을 권장하지 않지만 주어진 예제는 작동합니다. 나는 가정한다.
참조 페이지 https://stackoverflow.com/questions/6857817
반응형
'MySql' 카테고리의 다른 글
| MySQL mysql 쿼리로 한 열을 다른 열로 복사 (0) | 2020.10.01 |
|---|---|
| MySQL 존재하는 경우 PHP MYSQL UPDATE 또는 그렇지 않은 경우 INSERT? (0) | 2020.10.01 |
| MySQL 데이터베이스에 아랍어로 데이터 저장 (0) | 2020.10.01 |
| MySQL에서 테이블 이름의 최대 길이 (0) | 2020.10.01 |
| MySQL 실패한 Rails 마이그레이션 롤백 (0) | 2020.10.01 |
댓글