10/10/2018, 11:30
Bảo mật nội dung cập nhật vào CSDL
Mình muốn tạo 1 form dùng để cho Khách hàng nhập liệu.
Vd thông tin là những đoạn code(PHP, ASPx..)
--> sẽ có những ký tự đặc biệt. Nếu như thế sẽ dể dàng bị lỗi (Hack).
Nếu dùng code để replace thì có tốt không?
Vậy làm thế nào để hiển thi tốt. mà không làm ảnh hưởng đến đến web(bị hack)
Các bác biết hướng dẫn giúp
thanks
Vd thông tin là những đoạn code(PHP, ASPx..)
--> sẽ có những ký tự đặc biệt. Nếu như thế sẽ dể dàng bị lỗi (Hack).
Nếu dùng code để replace thì có tốt không?
Vậy làm thế nào để hiển thi tốt. mà không làm ảnh hưởng đến đến web(bị hack)
Các bác biết hướng dẫn giúp
thanks
Bài liên quan
2. Remove những tag không cần thiết trong dữ liệu nhập vào. Ví dụ bài viết không cần tag script thì nên lọc hết,... Bạn có thể tìm hiểu thêm bằng cách search "HTML Sanitizer".
3. Với MySQL thì mỗi khi insert cần dùng mysql_real_escape_string. Đây là bắt buộc kể cả bạn đã lọc ở 2 bước trên.
4.5.6... Các tip khác thì khi bạn thuần thục các bước trên sẽ tự có nhu cầu tìm hiểu.