Функции проверки формы в php

Question

Я работаю над формой регистрации в PHP, и мне интересно, какие основные функции необходимы для обеспечения безопасности моей базы данных.

Я уверен, что есть много способов защитить вашу базу данных или атаковать один, но я спрашиваю совета от stackoverflow: какие функции или вещи вы должны применить к своим данным, прежде чем вставлять их в базу данных. 1003 *

Кроме того, предположим, что я экранирую строку "Karl D'Hondt", которая становится "Karl D \ 'Hondt", мне нужно регулярное выражение, которое принимает во внимание \. Имена обычно не содержат таких символов. Или я должен просто проверить; символ во всех строках и отфильтруйте их ???

Это немного сбивает с толку размышления о том, как вы можете что-то предотвратить. Вот почему я прошу здесь опыт ветеранов, чтобы помочь выбрать компактный, но мощный и универсальный способ защиты баз данных от данных, отправляемых через формы.

Answer 1

Используйте подготовленные заявления, чтобы остановить ваши данные, повреждающие вашу базу данных. Не пытайтесь справиться с этим вручную.

Как я могу предотвратить внедрение SQL в PHP?

Запустите htmlspecialchars поверх данных перед записью их на HTML-страницы для защиты от XSS.

Answer 2

function sql_quote( $value )
{
    if( get_magic_quotes_gpc() )
    {
          $value = stripslashes( $value );
    }
    //check if this function exists
    if( function_exists( "mysql_real_escape_string" ) )
    {
          $value = mysql_real_escape_string( $value );
    }
    //for PHP version < 4.3.0 use addslashes
    else
    {
          $value = addslashes( $value );
    }
    return $value;
}

Это должно хорошо справиться с уборкой.