DB관리 보안 채택완료
EAZY
6년 전
조회 3,405
php에서 사용자에게 입력받은정보를 바로 Sql문에 입력시켜 Mysql데이터베이스로 전송되도록 하였습니다.
제가 알고있는 보안은 SQL injection 정도라서 일단 사용자에게 입력받은 문자의 길이를 제한하고
특수기호와 공백은 사용하지못하도록하였습니다...
혹시모를 데이터베이스의 조작과 보안성을 높히려면 어떤 기술을 더해야되나요??
데이터베이스의 접속정보는 따로 dbconn.php를 만들어서 데이터베이스의 연결정보를 입력해둔뒤
다른 php파일들에서 불러와 사용하도록 해두었습니다..
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
채택된 답변
+20 포인트
6년 전
https://php.net/manual/en/mysqli.real-escape-string.php">https://php.net/manual/en/mysqli.real-escape-string.php 이것은 이미 적용시켰니요?
그리고 ORM을 사용하면 좋습니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인