Правильная защита от неправильного пользователя

Статус
В этой теме нельзя размещать новые ответы.

virtualbrest

Полезный
Регистрация
6 Май 2007
Сообщения
210
Реакции
18
Даю доступ всем подряд на своем сайте для ввода данных в виде текста, вопрос в том, как правильно защититься от нерадивых или злых пользователей. Желательно HTML не резать, точнее в некоторых местах надо резать, в некоторых нет.
Есть какой-то универсальный код для защиты? Хотелось бы и от инъекций защититься :)
 
что ты имел ввиду под фразой "не резать HTML"?
если пользователи должны вводить форматированный текст, то используй коды (например по типу BB-кодов) убьешь двух зайцев.
От инъекций читать статьи тебе советую их много, поиском воспользуйся.
есть алгоритмы предотвращающие в общих случаях инъекции, но их бывает недостаточно ввиду специфики твоего проекта, так что часто очень нужно самому дописывать их.
 
От инъекций лучше пользоваться параметризироваными запросами.
Для начала просто по возможности используй процедуры и не клей SQL запрос на ходу.
 
Для начала просто по возможности используй процедуры и не клей SQL запрос на ходу.

Согласитесь, фактически, любой запрос сложнее
PHP:
SELECT * FROM tbl_name
приходиться клеить на лету.

а,вообще, универсального решения не существует, единственное, не допускать вхождения спец символов sql запроса, и защищать себя от xss атак, и использовать как можно больше проверок.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху