Войти
ПрограммированиеФорумВеб

инъекции в пользовательском вводе

#0
16:04, 12 сен. 2014

Как обезопасить пользовательский ввод от sql или кроссайтовых инъекций? или еще каких если бывают?


#1
17:10, 12 сен. 2014

гугли "экранирование sql" для начала

#2
17:10, 12 сен. 2014

использовать нормальный фреймворк и никогда не писать sql вручную

#3
17:26, 12 сен. 2014

попробую пожалуй peewee orm, возможно это фреймворк?

#4
17:52, 12 сен. 2014

ORM частично решает проблему, защита должна быть на всех уровнях (ввод клиент/сервер, бизнес логика, бекенд...)

возможно для начала стоит почитать про Web application framework

#5
18:31, 12 сен. 2014

baga
> и никогда не писать sql вручную
Подготовленные запросы спасут отца русской демократии, далеко не все запросы можно сделать эффективно с помошью ОРМ. Правда для большинства сайтов и приложений это неактуально.

#6
19:55, 12 сен. 2014

В любом случае скармливать стремные данные даже в подготовленные запросы дурно попахивает :)

ПрограммированиеФорумВеб

Тема в архиве.