Intereting Posts
Как сгенерировать json с помощью php? Laravel orderBy дата не работает при использовании paginator Django, Python: Есть ли простой способ преобразования ключей POST в стиле PHP в многомерный dict? Как решить ошибку: SOAP-ERROR: Кодировка: объект не имеет свойства «createLead»? список результатов в mysql из той же таблицы Неправильное целое число (2147483647) вставляется в MySQL? Невозможно получить доступ к моим данным профиля при доступе к API google-people Как вставить переменную $ в jQuery PHP Предупреждение: сеанс активен. Вы не можете изменить настройки ini-модуля сеанса в это время в /../ Преобразование даты в формате PHP Просмотр рендеринга CakePHP в Shell не работает Как выбрать год и месяц из атрибутов created_at таблицы базы данных в laravel 5.1? Ошибка загрузки PHP (пустой $ _FILES) Здесь он работает из WHILE. Внутри это не работает, почему? Как заставить браузер кэшировать изображения с помощью php?

Защита PHP параметров GET

ОК считают этот URL:

example.com/single.php?id=21424 

Для вас и я довольно очевидно, что PHP собирается взять идентификатор и запустить его через запрос mysql, чтобы получить 1 запись, чтобы отобразить ее на странице.

Есть ли какой-нибудь вредоносный хакер, который может испортить этот url и создать угрозу безопасности для моего приложения / mysql DB?

благодаря

Конечно, никогда не рассматривайте запись пользователя (_GET, _POST, _COOKIE и т. Д.) Как безопасные.

Используйте функцию mysql_real_escape_string php для дезинфекции ваших переменных: http://php.net/manual/en/function.mysql-real-escape-string.php

О SQL-инъекциях: http://en.wikipedia.org/wiki/SQL_injection

Все зависит от фильтрации, которую вы явно (например, с filter_var() ) или подразумевается (используя, например, подготовленные заявления).

Ну есть инъекция Sql http://en.wikipedia.org/wiki/SQL_injection