quelle est la meilleure et la plus simple façon de prévenir toute injection de code et injection sql/Mysql dans CakePHP. Aussi je voudrais savoir comment empêcher code injection dans phpinjection Prévenir le code et l'injection sql/Mysql dans CakePHP
1
A
Répondre
2
Pour CakePHP et injection SQL, la seule chose que vous devez faire est d'utiliser les fonctions de CakePHP au lieu de requêtes d'écriture sur votre propre.
En ce qui concerne l'injection de code en PHP, cela est possible lors de l'utilisation de l'entrée de l'utilisateur d'appeler d'autres scripts ou conjointement avec la fonction eval()
:
$input = $_REQUEST['page'];
include($input.'.php');
En général, vous pouvez éviter ces problèmes en supposant un utilisateur mal à l'autre côté du câble: désinfectez toujours l'entrée de l'utilisateur et ne faites jamais confiance à vos utilisateurs.
Jetez un oeil sur les liens suivants ainsi:
Questions connexes
- 1. injection dans ZF Prévenir Sql
- 2. différence entre "Code Injection" et "Process Injection"?
- 3. SqlCeResultSet et injection SQL
- 4. CakePHP requestAction et le code d'évaluation
- 5. Comprendre et faire Code Injection en C
- 6. Séparation de code dans cakePHP
- 7. ADL et injection ami
- 8. Prévenir (entré manuellement) Code de suppression dans Resources.Designer
- 9. Prévenir les fuites de mémoire dans ce code javascript?
- 10. Prévenir NSRangeException dans subarrayWithRange
- 11. MVP - Injection de dépendances et le modèle
- 12. Prévenir le sommeil dans Titanium pour iPhone
- 13. Connecteur C# et MySQL .NET - Un moyen de prévenir les attaques SQL Injection dans une classe générique?
- 14. Injection SQL et Codeigniter
- 15. Comment puis-je me garder au sec et prévenir l'explosion de code dans ce scénario
- 16. Pourquoi gcc4 prévenir et comment l'éviter
- 17. Injection SQL dans ASP.Net
- 18. Injection d'une valeur dans le texte
- 19. PRISM Voir Injection/Navigation dans le module
- 20. SubSonic SimpleRepository et Dependency Injection
- 21. CakePHP et vivant côte à code existant côte pacifique
- 22. UpdateAll et HABTM dans CakePHP
- 23. Prévenir les bulles après le chargement?
- 24. injection haricot Sessionscoped dans le haricot Managed
- 25. www.bestpractices.org, StructureMap et ASP.NET MVC 2 - Injection/Injection Contructur Setter dans une base abstraite contrôleur
- 26. IOC (Spring Dependance Injection) et ServletContextListener
- 27. Prévenir le zoom dans CDHTMLDialog (BHO on IE)
- 28. CakePHP: Supprimer le code HTML à l'aide de Text helper?
- 29. Authentification CakePHP et le modèle Utilisateur
- 30. Injection d'EJB dans Glassfish webapp