Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017



Download 306,49 Kb.
bet19/24
Sana21.06.2022
Hajmi306,49 Kb.
#689874
1   ...   16   17   18   19   20   21   22   23   24
Bog'liq
Защита от SQL

Qo`shimcha
Bu yerda bir qancha xurofotlar bor. Umid qilamanki, yuqoridagi tushuntirishlardan keyin hech qanday savol qolmaydi, ammo har holda:

  • " mysql_real_escape_string funktsiyasi bilan bog'liq muammo shundaki, u odatda ishlatiladi" - bema'nilik. Mysql_real_escape_string ( ) funksiyasi bilan bog‘liq yagona muammo shundaki , ko‘pchilik uning nima uchun ekanligini tushunmaydi.

  • " Kirish ma'lumotlari uchun qochish kerak" - albatta, bunday emas. strings uchun qochish kerak

  • " Qochish "zararli" belgilarni "xavfsiz" qiladi" - bu bema'nilik. Hech qanday "zararli" belgilar mavjud emas. Taxminan aytganda, qochish faqat satr terminatorlaridan qochadi, shunda ular matnda uchrashganda, chiziqni buzmaydilar - hammasi shu.

  • " Qochish asosan in'ektsiyadan himoyalanish bilan bog'liq" - tushundingizmi? Satrlarni formatlash uchun qochish kerak. Va har qanday chiziqlar, va nafaqat potentsial xavfli. Va himoya allaqachon yon ta'sir sifatida taqdim etilgan.

  • "Tayyorlangan iboralarni qo'llashda asos qochishda ishtirok etadi" - bu erda muammo terminologiyada. Bir tomondan, hamma narsa to'g'ri - server to'ldiruvchilari baza tomonidan qayta ishlanadi. Ammo bu ma'lumotlardan qochib qutula olmaydi - bu shunchaki kerak emas, chunki ma'lumotlar SQL so'roviga kirmaydi. Bu erda kulgili istisno PDO bo'lib, u sukut bo'yicha moslik rejimida ishlaydi - ya'ni u server tomonidagi to'ldiruvchilardan foydalanmaydi , lekin ma'lumotlarni so'rovning o'zi bilan almashtiradi. Lekin PDO buni serverda qilmaydi. Bundan tashqari, biz allaqachon bilganimizdek, " qochish " so'zi xavfsizlikning sinonimi emas. Shunday qilib, PDO " qochish " haqida emas, balki ma'lumotlarni to'g'ri formatlash haqida.



"Xavfli" so'zlar va belgilar uchun kiruvchi ma'lumotlarni tekshirish
Masalan, "UNION", bitta tirnoq va boshqalar. Himoya qilishning juda kulgili usuli. Ba'zi saytlarda uning boshqa versiyasini jiddiy taklif qiladigan muallifni ko'rsam, men doimo undan so'ramoqchiman - agar sayt o'zi taklif qilingan himoyadan foydalansa nima bo'ladi? Bizning baxtsiz ixtirochimiz o'z postini o'sha "xavfli" "to'xtash so'zlarini" o'z ichiga olgan holda nashr eta olmadi.



Download 306,49 Kb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   24



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish