توابعی که فریم ورک کیک برای حفظ امنیت دیتابیس بکار می بره چی هستن؟

phpweb · 2011/09/28 03:07 PM

***saleh*** · 2011/09/28 04:23 PM

درود بر شما منظور از امنیت دیتابیس چیست؟ اگر injection هست. خوب چون کیک orm داره وخودش کوئری ها رو مدریت می کنه. راحت نمیشه کوئری های رو به روش های تزریق دست کاری کرد.

می مونه موارد دیگه مثل Xss و این چیزا که کتابخانه Secrity , سایر کتابخانه ها مثل FormHelper هر یک جدا گانه برروی ورود اطلاعات مدیریت میکنند.

یک یا دو تابع نیست.

phpweb · 2011/09/28 07:16 PM

یه مثال در مورد مقابله با اینجکشن می زنید؟

***saleh*** · 2011/09/29 12:13 AM

این رو همیشه بهتره در اکشن های که به متد پست فراخوانی میشوند مثل ویرایش و ... استفاده کرد.

کد PHP:

Sanitize::clean($this->data); 

**parsig** · 2011/09/30 07:28 PM

(2011/09/29 12:13 AM)saleh نوشته است: این رو همیشه بهتره در اکشن های که به متد پست فراخوانی میشوند مثل ویرایش و ... استفاده کرد.

کد PHP:

Sanitize::clean($this->data);

فک کنم اگه این کد رو اینجوری به کار ببریم فیلد هایی که توی اون ها از ادیتور استفاده کردیم ( حاوی کد های اچ تی ام ال هستن ) به مشکل بخورن ! اینطور نیست ؟

***saleh*** · 2011/09/30 07:33 PM

خیر فقط پاکسازی می کنه و کارکتر های خاص رو بی اثر میکنه. مثل ' "v `

حالت موضوعی \| حالت خطی توابعی که فریم ورک کیک برای حفظ امنیت دیتابیس بکار می بره چی هستن؟
نویسنده	پیام