ЗАЩИТА ОТ SQL ИНЪЕКЦИЙ И XSS PHP
Защита от SQL инъекций и XSS – это важная часть безопасности веб-приложений на PHP. SQL инъекции – это атаки, при которых злоумышленник пытается выполнить SQL-запросы через пользовательский ввод и таким образом получить несанкционированный доступ к базе данных.
XSS – это атаки, при которых злоумышленник пытается внедрить вредоносный скрипт на страницу, который будет исполняться в браузере пользователя и собирать или передавать конфиденциальную информацию.
Для защиты от SQL инъекций рекомендуется использовать подготовленные запросы (prepared statements) с параметризованными значениями. Например:
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');$stmt->execute(['username' => $username]);Для защиты от XSS необходимо очистить пользовательский ввод с помощью функций, таких как htmlspecialchars() или htmlentities(). Например:
$name = htmlspecialchars($_POST['name'], ENT_QUOTES, 'UTF-8');Также можно использовать Content Security Policy (CSP) для ограничения того, какие ресурсы могут быть загружены на страницу и какие виды скриптов могут быть выполнены. Например:
header("Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'");
What is SQL Injection ? How to prevent SQL Injection Attack in php/mysql ?
SQL Injection - теория и примеры
Как легко взломать сайт на PHP — SQL injection
SQL injection - почему, зачем и как защититься от SQL инъекции
Обучение PHP - 22. Защита от sql инъекций
Безопасность и защита сайта от угроз и взлома. Урок 1. Виды уязвимостей: xss, csrf, sql injection
6 советов по безопасности PHP для защиты вашего сайта
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
Собеседование с Конченной Кадровичкой (ООО СК 10)
#30 - PHP - MINI CURSO PDO - 15. Segurança contra SQL Injection e XSS
