|
Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017
|
bet | 19/24 | Sana | 20.05.2024 | Hajmi | 67,89 Kb. | | #246484 |
Bog'liq Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan -hozir.orgQo`shimcha
Bu yerda bir qancha xurofotlar bor. Umid qilamanki, yuqoridagi tushuntirishlardan keyin hech qanday savol qolmaydi, ammo har holda:
" mysql_real_escape_string funktsiyasi bilan bog'liq muammo shundaki, u odatda ishlatiladi" - bema'nilik. Mysql_real_escape_string ( ) funksiyasi bilan bog‘liq yagona muammo shundaki , ko‘pchilik uning nima uchun ekanligini tushunmaydi.
" Kirish ma'lumotlari uchun qochish kerak" - albatta, bunday emas. strings uchun qochish kerak
" Qochish "zararli" belgilarni "xavfsiz" qiladi" - bu bema'nilik. Hech qanday "zararli" belgilar mavjud emas. Taxminan aytganda, qochish faqat satr terminatorlaridan qochadi, shunda ular matnda uchrashganda, chiziqni buzmaydilar - hammasi shu.
" Qochish asosan in'ektsiyadan himoyalanish bilan bog'liq" - tushundingizmi? Satrlarni formatlash uchun qochish kerak. Va har qanday chiziqlar, va nafaqat potentsial xavfli. Va himoya allaqachon yon ta'sir sifatida taqdim etilgan.
"Tayyorlangan iboralarni qo'llashda asos qochishda ishtirok etadi" - bu erda muammo terminologiyada. Bir tomondan, hamma narsa to'g'ri - server to'ldiruvchilari baza tomonidan qayta ishlanadi. Ammo bu ma'lumotlardan qochib qutula olmaydi - bu shunchaki kerak emas, chunki ma'lumotlar SQL so'roviga kirmaydi. Bu erda kulgili istisno PDO bo'lib, u sukut bo'yicha moslik rejimida ishlaydi - ya'ni u server tomonidagi to'ldiruvchilardan foydalanmaydi , lekin ma'lumotlarni so'rovning o'zi bilan almashtiradi. Lekin PDO buni serverda qilmaydi. Bundan tashqari, biz allaqachon bilganimizdek, " qochish " so'zi xavfsizlikning sinonimi emas. Shunday qilib, PDO " qochish " haqida emas, balki ma'lumotlarni to'g'ri formatlash haqida.
"Xavfli" so'zlar va belgilar uchun kiruvchi ma'lumotlarni tekshirish
Masalan, "UNION", bitta tirnoq va boshqalar. Himoya qilishning juda kulgili usuli. Ba'zi saytlarda uning boshqa versiyasini jiddiy taklif qiladigan muallifni ko'rsam, men doimo undan so'ramoqchiman - agar sayt o'zi taklif qilingan himoyadan foydalansa nima bo'ladi? Bizning baxtsiz ixtirochimiz o'z postini o'sha "xavfli" "to'xtash so'zlarini" o'z ichiga olgan holda nashr eta olmadi.
|
| |