Trong quá trình sử dụng PHP, để đảm bảo an toàn cho một câu truy vấn SQL (hay còn gọi là chống injection), ta thường sử dụng các hàm để đảm bảo các kí tự đặc biệt được sử dụng “đúng mục đích” của nó.
Trong đó phổ thông nhất và đơn giản nhất là sử dụng hàm addslashes của PHP.
Ngoài ra, trong quá trình tìm hiều, tôi cũng thấy rằng, var_export cũng là giải pháp hữu hiệu để tạo một chuỗi sql secure.
Tất nhiên, var_export thì sẽ tốn nhiều thời gian xử lí hơn, nhưng lại đơn giản hơn khi viết mã.
Tôi đã test thử mới 1 triệu vòng lặp với addslashes và var_export với chuỗi ‘schools\’ subjects
addslashes tốn 1.07 giây
var_export tốn 2.03 giây (gấp đôi)
Var_export viết mã đẹp hơn nhiều: thay vì viết
$string = ‘\”.addslashes($value).’\”;
bạn chỉ cần viết
$string = var_export($value);
Drupal Developer having 9+ year experience, implementation and having strong knowledge of technical specifications, workflow development. Ability to perform effectively and efficiently in team and individually. Always enthusiastic and interseted to study new technologies
Communication has grown and phones have become a necessity to every body. There are different types of phones and individuals can choose from the variety offered.
Không nên set font-size bằng pixel, mà có thể dùng “em” hoặc “small”, “medium”,… (mà nói chung là set kích thước thì đều nên dùng đơn vị “em” chứ ko nên dùng “px”, không phải chỉ riêng font-size)
Kỷ nguyên 4.0 diễn ra mạnh mẽ tại nhiều nước trên thế giới như là hệ quả tất yếu của vòng xoáy phát triển của xã hội. Nó mang đến những cơ hội nhưng cũng tiềm tàng những rủi ro.
Bình luận (0)
Add Comment