0
我正在寻找将表单中的数据存储在mysql数据库中,并且正在尝试使用PHP的一种相当简单的方法,我不希望在第一天它被外部人侵入的形式:-)什么是将表单数据写入MYSQL数据库的最快也是最安全的方式
这不是信用卡信息,实际上如果有人读它,它根本就不重要,但我仍然想停止不好的数据和人们添加表单条目,如果可能的话。
我想大多数的在线应用程序都有一个基本的安全级别,并且是新的,我很担心我没有把它放在适当的位置。
我正在寻找将表单中的数据存储在mysql数据库中,并且正在尝试使用PHP的一种相当简单的方法,我不希望在第一天它被外部人侵入的形式:-)什么是将表单数据写入MYSQL数据库的最快也是最安全的方式
这不是信用卡信息,实际上如果有人读它,它根本就不重要,但我仍然想停止不好的数据和人们添加表单条目,如果可能的话。
我想大多数的在线应用程序都有一个基本的安全级别,并且是新的,我很担心我没有把它放在适当的位置。
您必须应用一些基本规则。
mysql_real_escape_string
http://php.net/manual/en/function.mysql-real-escape-string.php
您可能想要改进您认为自己的弱点在哪里?你担心客户发送错误的数据吗?你担心中间人嗅探表单数据吗?或者你担心有人能够访问你的数据库服务器? – 2011-05-09 22:13:54
SSL可能是您想要查看的内容,具体取决于正在传输的网站和数据。它可能会花钱(如果你做一个非自签名),但它会加密发送的数据。 – 2011-05-09 22:28:16