0
我目前正在研究一個將代碼片段保存到數據庫的項目,該數據庫稍後可以查看和複製。我只是想知道在查看時,檢查輸入的最好方法是從SQL注入和XSS,客戶端的CSRF安全。爲數據庫和輸出製作代碼字符串安全的最佳做法
我知道字符串將不得不被轉換,但不知道哪個是最好的方法。
任何鏈接或示例都會很棒。
感謝
A
回答
0
XSS:http://php.net/manual/en/function.htmlspecialchars.php
SQLI:http://php.net/manual/en/function.mysql-real-escape-string.php
CSRF:你應該生成令牌或至少檢查引用。
此外,有效的輸入類型,即如果它假設爲數值,使用intval($輸入),等等。
+0
謝謝你會閱讀。當客戶想要複製它時,我是否必須將其轉換回來? – Luci 2011-02-07 15:15:42
相關問題
- 1. 爲Android開發,安全的數據傳輸最佳做法
- 2. Django查看安全和最佳做法
- 3. MVC4 DropDownListFor從數據庫或代碼枚舉的最佳做法
- 4. 安全讀取查詢字符串參數的最佳方法?
- 5. 製作JavaScript庫的最佳做法
- 6. Grails驗證字符串爲整數範圍的最佳做法
- 7. Codeigniter,安全搜索的最佳做法
- 8. 最佳做法代碼和問題
- 9. 安全的字符串輸出
- 10. Android數據庫的最佳做法
- 11. 制定業務層安全的方法。最佳做法/最佳模式
- 12. 安全printf到字符串的最佳方法?
- 13. 自定義http用戶代理字符串的最佳做法?
- 14. 翻譯硬編碼字符串的最佳做法
- 15. 爲SharePoint項目創建共享代碼庫的最佳做法
- 16. 在代碼中存儲應用程序常量字符串的最佳做法
- 17. 爲很多字符串做TextView.setText()的最佳方法
- 18. 將對象轉換爲字符串的最佳做法
- 19. 存儲和搜索字符串的最佳做法mysql
- 20. 通過刪除所有javascript代碼和事件來製作字符串安全
- 21. mvc常見代碼的最佳做法
- 22. 編寫R代碼的最佳做法
- 23. 凝結代碼的最佳做法?
- 24. 回調後代碼的最佳做法
- 25. 在字符串中編寫代碼的最佳方法
- 26. 字符串的最佳數據結構
- 27. 如何爲Webkit Javascript數據庫安全地設置字符串
- 28. Java數據庫字符串類型和類型安全性
- 29. 製作php代碼和sql數據庫的安裝文件
- 30. 春季應用數據庫行級安全性最佳方法
哇有可能是599這樣exaxtly像這樣的SO。 – rook 2011-02-07 17:56:21