האם אתם מאבטחים מידע שנשלף מהמסד או רק לפני הכנסתו? - הוסטס

dor77 · 08-09-13, 01:37

הרוב המוחלט של המתכנתים (שאני נתקלתי בקודים שלהם לפחות) דואגים לאבטח מידע לפני שהוא נכנס למסד..
רציתי לדעת האם אתם מאבטחים מידע גם לאחר שליפתו? (יש מצב שהשתילו משהו במסד, לא?)

זאת אומרת משהו כזה:

PHP קוד:


			
$id = secure($row['id']);

?

עוד שאלה, פונקציית אבטחה בסיסית כמו זו מספיקה לדעתכם או שהייתם מוסיפים לה עוד כמה תוספות?
כמובן שבשליפת מספר בGET לעטוף גם ב intval.

PHP קוד:


			
unction secure($value) {
    return mysql_real_escape_string(strip_tags(htmlspecialchars($value)));
}

אשמח לשמוע מה אתם חושבים..

08-09-13, 01:37	# 1
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	האם אתם מאבטחים מידע שנשלף מהמסד או רק לפני הכנסתו? הרוב המוחלט של המתכנתים (שאני נתקלתי בקודים שלהם לפחות) דואגים לאבטח מידע לפני שהוא נכנס למסד.. רציתי לדעת האם אתם מאבטחים מידע גם לאחר שליפתו? (יש מצב שהשתילו משהו במסד, לא?) זאת אומרת משהו כזה: PHP קוד: `$id = secure($row['id']);` ? עוד שאלה, פונקציית אבטחה בסיסית כמו זו מספיקה לדעתכם או שהייתם מוסיפים לה עוד כמה תוספות? כמובן שבשליפת מספר בGET לעטוף גם ב intval. PHP קוד: `unction secure($value) { return mysql_real_escape_string(strip_tags(htmlspecialchars($value))); }` אשמח לשמוע מה אתם חושבים.. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית עבור לתצורה משולבת תצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)