Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Bezpečnost přístupu k MySQL

Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 08:02:58
Zdravím, pracuji na jednom webovém projektu, kde je kladen důraz na bezpečnost. V souvislosti s touto problematikou bych chtěl poradit, co je nejlepší použít? Případně s čím máte nejlepší zkušenosti? Využívám INNODB.
Z pohledu databázového přístupu mě napadá
- Mysql
- Mysqli
Databázový layer
- dibi
23. 11. 2015 08:02:58
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154686
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 09:31:52
Použil bych Doctrine2.
InnoDb se hodí, pokud chceš většinu věcí hodit na databázi (nastavování sekundárních klíčů, mazání, inserty), ale stejně si budeš muset transakce hlídat i v aplikaci.
Dále bych vůbec nic v databázi nemazal, ale nastavoval flagy (smazáno, aktivní). Dibi je super ale určitě se nehodí na velké projekty, protože budeš neustále psát SQL dotazy a ty jaksi prasí přehlednost kódu. Doctrine tě doslova donutí udělat si čistý Model aplikace.
23. 11. 2015 09:31:52
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154685
Martin
verified
rating uzivatele
(62 hodnocení)
23. 11. 2015 09:44:10
Pokud teď řešíš hlavně bezpečnost, je třeba si hlavně o tomto tématu něco přečíst a pořádně chápat jak to funguje a kde jsou potencionální hrozby. Chyba je spoléhat se na nějakou DB vrstvu, že to za tebe všechno vyřeší. Určitě Ti s tím v 90% pomůže, ale bezpečnostní díry mohou vzniknou všude.
23. 11. 2015 09:44:10
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154684
Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 10:20:26
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
23. 11. 2015 10:20:26
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154683
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 14:00:18
Napsal Taps;1243108
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
SQL Injection řeší Dibi také. Ale pokuď budeš DiBi oužívat špatně, tak tě nic nezachrání. Jinak ta funkce je asi OK.
23. 11. 2015 14:00:18
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154682
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Doména – NejlepsiKurz.cz
5 000 Kč
0 příhozů
www.chat4touch.com doména pro živý chat, DA 24 již byla v provozu ale nyní je provoz přerušen, připraven pro relaunch, je možno dokoupit i web
15 000 Kč
0 příhozů
www.nahemodelky.cz , DA 24, dvoujazyčný web slouží k náboru modelek na live chat a získání nových zákazníků
8 000 Kč
0 příhozů
https://www.tvorbawebu.site
5 000 Kč
0 příhozů
Prodej webu Horoskop 24/7 – Automatizovaný portál (AI) s horoskopy pomocí ChatGPT
9 700 Kč
0 příhozů

user
Poptávky Více

Hledame vyvojare k vytvoreni vysokozatezoveho parseru
💼 Obchodní zástupce/kyně – Oblast vývoje software a DevOps engineering (DPP/IČO, remote) 🚀
Automatizace přeposílání emailu ,kde vybere podle zadání přílohy a přepošle
Nabídněte Vaše weby, které chcete prodat. 💸
✅ AKTUÁLNĚ: Hledáme parťáka/parťačku na dohazování webových zakázek

user
Pracovní nabídky Více

HLEDÁME LEKTORY TECHNICKÝCH KROUŽKŮ
Praha
PHP vyvojar k zhotoveni parseru – full Remote
Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín
100 000 - 500 000 Kč
Vývojář interaktivních webových aplikací
Praha
Vývojář .NET aplikace (Blazor)
Práce z domu
Aplikační inženýr – L2 podpora
Práce z domu

user
Nabídky Více

Evropské dotace na ochranné známky a průmyslové vzory (design) v roce 2025.
Letecké záběry dronem – Foto & Video
✅ AKTUÁLNĚ: Hledáme parťáka/parťačku na dohazování webových zakázek
Automatický obchodní systém na finančních trzích
Zprostředkuji prodej několika webových stránek a domén