Question

Это может быть глупый вопрос, но я немного запутался. Я получаю файлы JSON от пользователей и json_decode в PHP и помещаю их в MySql. Нужна или не нужна фильтрация / экранирование декодированных данных по SQL-инъекциям при вставке в БД? или в качестве альтернативы следует сделать что-то еще?

troynt · Answer 1 · 08 декабря 2010

Это абсолютно необходимо.Никогда не доверяйте данным, поступающим от ваших пользователей.

zanlok · Answer 2 · 08 декабря 2010

Используйте mysql_real_escape_string() для входящих данных, тогда БД не подвергнется атаке инъекций.Однако это не решает проблему с JSON.Для этого вам нужно будет выполнить отдельную проверку.

Требуется или нет фильтрация входных данных JSON

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется или нет фильтрация входных данных JSON

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов