Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017



Download 306,49 Kb.
bet6/24
Sana21.06.2022
Hajmi306,49 Kb.
#689874
1   2   3   4   5   6   7   8   9   ...   24
Bog'liq
Защита от SQL

SELECT * FROM table WHERE id > ? LIMIT ?
va ma'lumotlar alohida qo'shiladi va qayta ishlanadi. Ammo bu qanday qilib "oddiy qochish " dan yaxshiroq ? Va hammaga:

  • Birinchidan, " qochish " xavfsizlikka umuman aloqasi yo'q. Tasavvur qiling!

  • Ikkinchidan, kod qisqaroq bo'ladi. Mysql_real_escape_string ( ) , hatto intval () ham yo'q - barcha ishlov berish ichkarida yashiringan.

  • Uchinchidan, kod oddiyroq bo'ladi . So'rovning turli qismlarini formatlash uchun turli qoidalarni eslab qolishning hojati yo'q

  • To'rtinchidan, to'ldiruvchilardan foydalanish (agar ular to'g'ri qayta ishlangan bo'lsa) bizga ma'lumotlarni kiritishdan kafolat beradi. "Bu aniq!" - deysiz - "alohida nuqtani to'sib qo'yishga arziydimi?" Bunga arziydi. Xuddi shu qochish himoyani kafolatlamaydi. Bundan tashqari, formatlash qoidalarini bittaga qisqartirish - bu erda biror narsani chalkashtirib yuborish qiyin bo'ladi

  • Beshinchi - va eng muhimi - biz ma'lumotlarni kerakli joyda qayta ishlaymiz ! Bu ko'pchilik tushunmaydigan juda muhim nuqta. Klassik " dabdabali " darsliklarda SQL uchun ma'lumotlarni formatlash kod bo'ylab tarqalgan. Va PHP ning eski versiyalarida u hatto kod bajarilishi boshlanishidan oldin ham boshlangan - bu hech qanday darvozaga chiqmaydi! Bu holat ba'zi ma'lumotlarning ikki marta formatlanishiga olib keladi, boshqalari faqat yarmi, uchinchisi esa kerak bo'lganda umuman yoki umuman bo'lmaydi, hech qanday foyda keltirmaydi . Shu bilan birga, SQL uchun formatlangan ma'lumotlar to'satdan HTML yoki cookie -fayllarda tugaydi , bu ham foydalanuvchilar va ishlab chiquvchilarga quvonch qo'shmaydi.

Shuning uchun, so'rovni bajarishdan oldin darhol ma'lumotlarni formatlash eng yaxshi variant bo'ladi - bu bilan biz har doim ma'lumotlar to'g'ri formatlanganligiga ishonch hosil qilamiz, bu faqat bir marta amalga oshiriladi va formatlangan ma'lumotlar aniq mo'ljallangan - ma'lumotlar bazasiga tushadi. To'ldiruvchilar ma'lumotlarni o'z vaqtida, xavfsiz va to'g'ri qayta ishlash maqsadlariga xizmat qiladi , bu bizga xavfsizlik kafolatini beradi va shu bilan birga kodni soddalashtiradi .



Download 306,49 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish