Безбедност на базата на податоци
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
Безбедност на базата на податоци
Референца за `security.database.php` со подобрена типографија и навигација.
Безбедност на базата на податоци
Содржина
- Дизајнирање бази на податоци
- Поврзување со база на податоци
- Модел на шифрирано складирање
- SQL инјекција
Денес, базите на податоци се клучни компоненти на секоја веб-базирана апликација, овозможувајќи им на веб-локациите да обезбедат разновидна динамична содржина. Бидејќи многу чувствителни или тајни информации можат да се чуваат во база на податоци, треба силно да размислите за заштита на вашите бази на податоци.
За да добиете или да складирате какви било информации, треба да се поврзете со базата на податоци, да испратите легитимно барање, да го преземете резултатот и да ја затворите врската. Денес, најчесто користен јазик за барање во оваа интеракција е Структурираниот јазик за барање (SQL). Видете како напаѓач може да манипулира со SQL барање.
Како што можете да претпоставите, PHP не може сам да ја заштити вашата база на податоци. Следните делови имаат за цел да бидат вовед во основите на тоа како да пристапите и да манипулирате со бази на податоци во рамките на PHP scripts.
Запомнете го ова едноставно правило: одбрана во длабочина. Колку повеќе места преземате акција за зголемување на заштитата на вашата база на податоци, толку помала е веројатноста напаѓачот да успее да открие или злоупотреби какви било складирани информации. Добриот дизајн на шемата на базата на податоци и апликацијата се справуваат со вашите најголеми стравови.