Trong quá trình sử dụng PHP, để đảm bảo an toàn cho một câu truy vấn SQL (hay còn gọi là chống injection), ta thường sử dụng các hàm để đảm bảo các kí tự đặc biệt được sử dụng “đúng mục đích” của nó.
Trong đó phổ thông nhất và đơn giản nhất là sử dụng hàm addslashes của PHP.
Ngoài ra, trong quá trình tìm hiều, tôi cũng thấy rằng, var_export cũng là giải pháp hữu hiệu để tạo một chuỗi sql secure.
Tất nhiên, var_export thì sẽ tốn nhiều thời gian xử lí hơn, nhưng lại đơn giản hơn khi viết mã.
Tôi đã test thử mới 1 triệu vòng lặp với addslashes và var_export với chuỗi ‘schools\’ subjects
addslashes tốn 1.07 giây
var_export tốn 2.03 giây (gấp đôi)
Var_export viết mã đẹp hơn nhiều: thay vì viết
$string = ‘\”.addslashes($value).’\”;
bạn chỉ cần viết
$string = var_export($value);
Drupal Developer having 9+ year experience, implementation and having strong knowledge of technical specifications, workflow development. Ability to perform effectively and efficiently in team and individually. Always enthusiastic and interseted to study new technologies
The Code-In contest will end January 19th 2015 and Drupal has an awesome chance to connect
250 GB dữ liệu chứa thông tin cá nhân của hàng triệu người dùng mạng xã hội Facebook có thể đang nằm trong tay hacker và những kẻ xấu có thể lợi dụng những thông tin này cho mục đích đen tối, các nhà nghiên cứu của đại học British Columbia (Canada) cho biết.
3 năm trước, chuyên gia bảo mật Dragos Ruiu đã phát hiện ra một điều gì đó bất bình thường với chiếc máy tính MacBook Air của mình khi ông đang làm việc trong phòng thí nghiệm
Bình luận (0)
Add Comment