Çıktı veya Girdi filtreleme?

0 Cevap php

Çıktı veya Girdi filtreleme?

Ben sürekli yazı insanlar, kullanıcı verilerini güvenmiyorum, "sizin girişleri sterilize", ama ben sadece herhangi bir dış veri o iç göreceli olsa bile kötü bir fikir güvenen düşünün sonuncusu, katılıyorum "size girişleri filtre" bakın sistem.

Input filtering: The most common that I see. Take the form post data or any other external source of information and define some boundaries when saving it, for example making sure text is text, numbers are numbers, that sql is valid sql, that html is valid html and that it does not contain harmful markup, and then you save the "safe" data in the database.

Veri alınırken Ama sadece veritabanından ham verileri kullanın.

In my personal opinion, the data is never really safe. Although it sounds easy, just filter everything you get from forms and url's, in reality it is much harder than that, it might be safe for one language but not another.

Output filtering: When doing it this way I save the raw unaltered data, whatever it might be, with prepared statements into the database and then filter out the problematic code when accessing the data, this has it's own advantages: This adds a layer between html and the server side script. which I consider to be data access separation of sorts.

Şimdi veri bağlama bağlı olarak süzülür, örneğin ben düz-kaçtı-metin olarak bir html belgede sunulan veritabanından veri var, veya html gibi ya da bir şey gibi herhangi bir yerde olabilir.

Burada sakıncaları Hiç giriş filtreleme ile biraz daha zordur ve veri sağlayan zaman biraz daha fazla CPU kullanan filtreleme eklemek için unutmamak gerekir ki vardır.

Bu size, filtrelenmiş verileri kaydetmek yok bunu doğrulamak ve veri bir şekilde geçersiz bir hata mesajı ile kullanıcıya sunmak olduğunu sadece, sen hala yapmak, doğrulama kontrolleri yapmak gerekmez anlamına gelmez.

Peki yerine "sizin girişleri filtre" ile gitmeyi belki "senin girişleri doğrulamak sizin çıkışları filtre" olmalıdır.

bu yüzden "Giriş doğrulama ve filtreleme" veya "Giriş doğrulama ve çıkış filtreleme" ile gitmeli?

0 Cevap

etiketler