• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
pdo , mysqli
#1
سلام آیا استفاده از کتابخانه های
pdo , mysqli میتونه به تنهایی کد رو در برابر sql injectionمحافظت کنه ؟
یا باید موارد مزبوط به امنیت جداگانه نوشته شود ؟‌
  پاسخ
تشکر شده توسط :
#2
من تو پروژم نگاه نمی کنم که pdo است یا mysql یا mysqli . من قبل از اینکه داده هام به بانک برسه از فیلتر ردشون می کنم . حالا هر چه قدر هم که این کلاس ها توابع امنیتی داشته باشند .
موفق باشید
  پاسخ
تشکر شده توسط : Reza
#3
نمونه کد رو بزار تا روی اون بتونیم بگیم
  پاسخ
تشکر شده توسط :
#4
من این سوال رو به صورت کلی پرسیدم و نمونه کد خاصی ندارم .
آیا استفاده از این کتابخانه ها باعث امنیت میشه یا صرفا به خاطر بالا بردن سرعت توسعه و اجرا نوشته شده اند ؟
  پاسخ
تشکر شده توسط :
#5
خیر باعث امنیت کافی نمیشن. شاید مقداری ضریب امنیت رو بالا ببرن بخاطر الگوهای امن تر کدنویسی که ایجاد میکنن یا اگر ویژگیهای خاصی برای امنیت گذاشته باشن (که بنده خبر ندارم)، ولی هیچوقت نمیتونید صرفا با استفاده از این کتابخانه ها امنیت کافی و تضمین شده بدست بیارید.
امنیت بستگی به کد برنامه نویس و روش کار برنامه داره. به تمام کلیات و جزییات منطق و الگوریتم و پیاده سازی (کد).
برنامه نویس باید مکانیزم انواع حمله ها رو خوب بفهمه و راهکارهاشون رو مطالعه و پیاده سازی کنه.
ولی طبیعتا برقراری امنیت با یکسری کتابخانه ها راحتتر و سریعتر میشه بخاطر امکانات و تمهیداتی که دارن و ضریب خطای انسانی کمتر میشه.
  پاسخ
تشکر شده توسط : Reza ali786


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان