Mysql
 sql >> Base de données >  >> RDS >> Mysql

Fonction pour assainir les valeurs d'entrée PHP

À mon avis, ce type d'approche générale de désinfection n'est pas la meilleure façon de penser les choses. D'une part, les requêtes paramétrées (probablement les plus pratiques avec PDO) sont une bien meilleure façon d'aborder le problème de sécurité SQL. Mais en général ...

Je sais que l'impulsion du développeur est d'essayer de réduire le nombre de choses auxquelles vous devez penser. Donc, naturellement, vous voulez voir si vous pouvez proposer une fonction de désinfection polyvalente à laquelle vous pouvez simplement remettre toutes les entrées et ne plus avoir à vous inquiéter. Les entrées sont un domaine, cependant, où si vous voulez vraiment la sécurité, vous devez réfléchir spécifiquement à ce que chaque élément de données entrant est censé être et où il va finir. Si vous passez en pilote automatique ici, vous allez introduire un problème de sécurité à un moment donné.