가능한 중복 :
Best way to defend against mysql injection and cross site scripting
Validating user input?
내가 mysql을 위해 내가>mysql_real_escape_string 사용할 수 있지만 내가 최대한 해킹을 확보하기 위해 PHP 서버 측에 대해 무엇을 사용할 수 있다는 것을 알고? 그것을 할 궁극적 인 방법이 있습니까? 그렇지 않은 경우 사이트 해킹 위협을 최소화 할 수있는 모든 방법을 사용하십시오.
가장 좋은 방법은 무엇입니까? 은 내가 볼 그것은 종종
시간을 필요로 할 때 그것을 살균
나쁜 코드 같은 것들
foreach ($_GET as $k => $v){
$_GET[$k] = MyUberSanitizeFunction($v);
}
그러나 그것은 매우 몇 번 작동하고, 하나에서 (예를 매우 유형 특정 예를 들어 ID는 숫자 일 뿐이고 모든 값은 숫자가 아닌 부분을 제거하지 않아도됩니다.
필요할 때 정보를 정리하는 것에 대해 걱정할 필요가 있습니다. 여러 번 사용하려면 저장된 변수를 정화 한 다음 작업하십시오. 그러나 모든 쿼리 요청에서 "대량 살균"에 대해 걱정하지 마십시오.
+1, 샘플이 반 패턴이고 제안 된 솔루션이 아니라는 사실을 깨달았을 때 방금 downvote에 관한 것이 었습니다. – Johan
@Johan : 실제로, 명확성/수정에 감사드립니다. ;-) –
google과 비슷한 질문을 여기에서 검색 – diEcho
문제점 : A : SQL 주입, B : XSS C : 다른 호출 ........... – Johan
여러 가지 방법이 있습니다. 어쩌면 하나의 기능이나 수업에서 그들을 함께 잡아 내고 싶을 것입니다. 그래서 내가 묻는거야 – David