Question

Мне всегда было интересно, когда вы заполняете веб-формы на своем веб-сайте, будь то формы регистрации или поле поиска, вы даете имя своему полю, так что это угроза безопасности или нет? Какой лучший способ предотвратить это?

Например: <input name="person_name">

Jonas Høgh · Answer 1 · 24 октября 2011

Пожалуйста, не пытайтесь предотвращать атаки с использованием SQL-кода путем экранирования символов. Используйте API PDO для создания параметризованных запросов. См. Руководство по подготовленной отчетности PDO

Не использование одинаковых имен столбцов базы данных и имен полей HTML-формы в лучшем случае является безопасностью.

alex · Answer 2 · 24 октября 2011

Это не угроза безопасности, это просто имя, которое становится ключом key в параметрах.

Предотвращение угрозы безопасности из веб-форм

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвращение угрозы безопасности из веб-форм

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов