Question

Здравствуйте. Я некоторое время работал с PHP и MySQL. Сейчас я работаю в среде PHP-Informix и PHP-Oracle. Я всегда использовал mysql_real_escape_string для данных, поступающих в базу данных. В настоящее время я работаю на серверах баз данных Informix и Oracle и не знаю каких-либо управляющих функций для баз данных, которые должны быть подключены через драйверы, такие как OCI8 или odbc.

Может кто-нибудь немного рассказать о мерах безопасности для этих баз данных.

Adam Hawkes · Answer 1 · 06 января 2011

Не выполняйте санитарную обработку, если вы не выполняете ОЧЕНЬ динамические запросы.Параметризованные запросы - это правильный путь . Вот документация PHP , в которой описано, как это сделать.

winkbrace · Answer 2 · 06 января 2011

Да, в Oracle есть переменные связывания, которые автоматически предотвращают внедрение SQL.Аккуратно, а?:) Адам Хоукс использует библиотеку PDO.Я лично использую oci8 с функцией oci_bind_by_name .

Очистка от SQL-инъекций для ввода в базу данных Oracle

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Очистка от SQL-инъекций для ввода в базу данных Oracle

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы