הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - האם אתם מאבטחים מידע שנשלף מהמסד או רק לפני הכנסתו?

dor77 · 08-09-13, 01:37

הרוב המוחלט של המתכנתים (שאני נתקלתי בקודים שלהם לפחות) דואגים לאבטח מידע לפני שהוא נכנס למסד..
רציתי לדעת האם אתם מאבטחים מידע גם לאחר שליפתו? (יש מצב שהשתילו משהו במסד, לא?)

זאת אומרת משהו כזה:

PHP קוד:


			
$id = secure($row['id']);

?

עוד שאלה, פונקציית אבטחה בסיסית כמו זו מספיקה לדעתכם או שהייתם מוסיפים לה עוד כמה תוספות?
כמובן שבשליפת מספר בGET לעטוף גם ב intval.

PHP קוד:


			
unction secure($value) {
    return mysql_real_escape_string(strip_tags(htmlspecialchars($value)));
}

אשמח לשמוע מה אתם חושבים..

08-09-13, 01:37	# 1
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	האם אתם מאבטחים מידע שנשלף מהמסד או רק לפני הכנסתו? הרוב המוחלט של המתכנתים (שאני נתקלתי בקודים שלהם לפחות) דואגים לאבטח מידע לפני שהוא נכנס למסד.. רציתי לדעת האם אתם מאבטחים מידע גם לאחר שליפתו? (יש מצב שהשתילו משהו במסד, לא?) זאת אומרת משהו כזה: PHP קוד: `$id = secure($row['id']);` ? עוד שאלה, פונקציית אבטחה בסיסית כמו זו מספיקה לדעתכם או שהייתם מוסיפים לה עוד כמה תוספות? כמובן שבשליפת מספר בGET לעטוף גם ב intval. PHP קוד: `unction secure($value) { return mysql_real_escape_string(strip_tags(htmlspecialchars($value))); }` אשמח לשמוע מה אתם חושבים.. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743