Macronimous Web Blog

Masalah dengan semua kode yang nilainya tidak sanitized sebelum akan dikirim sebagai permintaan. Semua kita harus memastikan bahwa kami adalah lewat secure data ke dalam database. Kita dapat mengirim data yang aman dan mencegah data hacking dengan mengikuti empat metode utama SQL injection

Fungsi mysql_real_escape_string ():

Dalam php, kami memiliki fungsi untuk menangani string dalam MYSQL. (Dimodifikasi Konten)

Fungsi:
mysql_real_escape_string ()

Di atas menggunakan fungsi string yang akan digunakan dalam pencarian dan MYSQL kembali string yang sama dengan semua upaya SQL Injection aman escape. Fungsi di atas akan membantu untuk mengganti setiap repot dalam tanda kutip SQL Injection pencarian dengan kata "backslash \"

Magic Penawaran:

Magic quotes akan membantu untuk melepaskan diri dari beresiko data yang digunakan dalam SQL Injection. Ini akan otomatis mencakup "backslash \" untuk setiap karakter khusus dalam pencarian SQL Injection dikirimkan.

Fungsi untuk memeriksa apakah Magic quotes diaktifkan pada server
"Get_magic_quotes_gpc fungsi"

Contoh:
Setelah menambahkan magic quotes
The \ menjadi \ \
The 'menjadi \'
Yang "menjadi \"

Entitas HTML:

HTML fungsi badan menterjemahkan semua karakter ke HTML entiti dan kembali pada encoded string.

Fungsi yang digunakan untuk menterjemahkan adalah,

string htmlentities (string $ string [, int $ quote_style = ENT_COMPAT [, string $ charset [, bool $ double_encode = true]]])

Contoh:

<? php $ str = "A 'kutipan' adalah <b> tebal </ b>";

/ / Hasil: A 'kutipan' adalah <b> tebal </ b>
echo htmlentities ($ str);

Validasi:

Panjang Validasi: menghambat semua masukan dalam bidang aplikasi ke minimum absolut (7 hingga 15 karakter). Hal ini akan membantu untuk memblokir panjang query masukan.
Validasi input: Validasi data yang dimasukkan dalam bidang masukan. For eg. Umur bidang seharusnya hanya menerima nomor dan hanya 2 angka yang diperbolehkan.
Pengguna Privileges: Buat "Admin pengguna" untuk masing-masing database dan menyediakan "membuat, dan mengedit drop" tabel hak hanya kepada "admin user"

Briefed empat MySQL di bawah adalah alat yang sangat menarik, dan Anda ingin memeriksa dan menguji mereka untuk lebih baik DB manajemen pengalaman. Mereka melakukan pekerjaan dengan cukup baik database admin manajemen, dan alternates ke phpMyadmin.

1. Buddy SQL: Sebuah tool yang memungkinkan Anda untuk mendapatkan lebih banyak bekerja untuk dilakukan kurang, maka SQL Buddy alat walaupun tidak terlalu menyolok dan berwarna-warni, sangat mudah dan cepat untuk navigasi memuat juga. Ini menghemat banyak waktu, dan juga dapat digunakan saat ini disimpan dalam sistem. Juga mentransfer data antara server dan file. Csv ekspor juga mungkin di sini.

2. Sidu: Another admin database alat dengan beberapa fitur yang indah di dalamnya, termasuk penyaringan dan segregating dari daftar tabel database. Gratis juga pengawasan atas tabel kelompok, tergantung dari beberapa karakter pertama dari nama tabel dapat dilakukan. Alat ini juga membantu dalam tabel akses menggunakan fitur GUI. Impor data juga memungkinkan untuk dilakukan dengan mudah di sini.

3. Saya DB Studio: Salah satu fitur yang terbaik MyDB memiliki adalah membantu dalam SSH tunneling yang membantu dalam pengamanan dari satu sambungan, bersama dengan cadangan dan memulihkan database pilihan. Alat ini juga menyediakan fungsi seperti membuat, mengubah dan menghapus tabel menggunakan WYSIWYG. Alat bantu juga dalam membuat skrip PHP lengkap. Alat ini dapat didownload di sini.

4. MySQL Muka: Another GUI untuk MySQL, perangkat ini memiliki kontrol atas layar grafis kami memberikan lebih banyak pilihan untuk menyampaikan informasi yang jelas. Salah satu yang menarik dari tool ini adalah bahwa hal itu dapat membuat kontak langsung dengan database, sehingga menyimpan ID login dan password, dalam hard disk. Ini menyelamatkan anda dari kehilangan waktu yang dihabiskan untuk login di berbagai antarmuka web. Pada dasarnya, tool ini berguna untuk orang-orang desainer yang tidak begitu banyak membaca tentang database dan hanya memiliki gagasan dasar tentang hal tersebut.