Hur du skyddar din PHP webbsida från sql injection

md5 (OR '' = ') = c499fdb7541fcdcfdefbace0d86bfd56 Omdömen

sha1 (OR' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d Omdömen

Lägg märke till att när värdena är krypterade de inte längre innehåller apostophy, kan detta säkert jämföras med innehållet i databasen såsom resultatet av krypteringen är alltid densamma och unikt för varje sträng.

för mer värdefull eller personlig information, såsom e-postadresser, datum för födslar och lösenord, Jag rekommendera använder AES_ENCRYPT ().

Omdömen

AES står för Advanced Encryption Standard och är stark nog att skydda information på "Top Secret" nivå. Den här funktionen använder dock en annan metod än en grundläggande php striing kryptering måste du ange den här funktionen i SQL-koden själv. Omdömen

Om du vill ha innehåll krypteras med AES måste du ha raden att din krypterade information kommer att lagras i inställd på BLOB, eftersom AES lagrar information som binär kod Omdömen

Om du vill infoga informationen i databasen och koda det som AES måste du använda en fråga som liknar detta.

Omdömen

INSERT INTO `table_name` VÄRDEN (AES_ENCRYPT ("innehåll som du krypterar", lösenord) ... Omdömen

"password" är något som du väljer, måste den användas för att decypt data. För att dekryptera AES måste du använda en fråga som liknar till detta:

SELECT AES_DECRYPT (row_name, lösenord) AS row_name FROM tabellnamn ... Omdömen

Använda AES encyption har blivit en webbstandard, jag kan inte säga att det är 100% säker, men Jag tror att du kan sova gott på natten att veta att ingen har knäckt det ännu Omdömen

Metod 3 -.

filter () Review

I php finns en uppsättning funktioner som kallas filter, dessa fungerar liknar addslashes eftersom de koda skadliga tecken i strängen i sin karaktär kod, det mare många olika filterfunktioner, men de två jag tror att du skulle använda mest är:

filter_var ("sträng går här", FILTER_SANITIZE_STRING) ,

Det här kodar alla tecken som är skadliga för databasen Omdömen

filter_var ("sträng går här 123"), FILTER_SANITIZE_NUMBER_INT).

Omdömen

Detta tar bort faktiskt alla tecken med undantag för siffror och + och -, är detta en perfekt att se till att innehållet du får är ett heltal, och inte text Omdömen

Filtret funktioner har också många andra användningsområden, som validering av data och återvänder sant eller falskt. grundar sig på annan funktion, till exempel, en av funktionerna kan validera din sträng och berätta, ba

Page   <<  [1] [2] [3] >>

Recension: SEO för 2010 av Sean Odom

• Asynchronous JavaScript and XML teknik för att öka Webbsida Interaktivitet! 
• Maximera avkastningen på investeringen med Iphone Apps
• Hur att hitta en framgångsrik Internet företag till salu 
• Bitterhet leder dig bort från Själv 
• Förbättra din ridning upplevelse med specialiserade Mountain Bikes
• Opera 9.
  

  6 VS Google Chrome

• Skapa Interior Appeal att sälja ditt hem Fast
• Del 3 av din Gratis guide till att bygga en Website
• Ansträngningar Unlimited- Prisvärd E-handel & amp; amp; Webb Solution
• Web Design Teknik är nödvändig del av Website