Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Bezpečnost přístupu k MySQL

Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 08:02:58
Zdravím, pracuji na jednom webovém projektu, kde je kladen důraz na bezpečnost. V souvislosti s touto problematikou bych chtěl poradit, co je nejlepší použít? Případně s čím máte nejlepší zkušenosti? Využívám INNODB.
Z pohledu databázového přístupu mě napadá
- Mysql
- Mysqli
Databázový layer
- dibi
23. 11. 2015 08:02:58
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154686
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 09:31:52
Použil bych Doctrine2.
InnoDb se hodí, pokud chceš většinu věcí hodit na databázi (nastavování sekundárních klíčů, mazání, inserty), ale stejně si budeš muset transakce hlídat i v aplikaci.
Dále bych vůbec nic v databázi nemazal, ale nastavoval flagy (smazáno, aktivní). Dibi je super ale určitě se nehodí na velké projekty, protože budeš neustále psát SQL dotazy a ty jaksi prasí přehlednost kódu. Doctrine tě doslova donutí udělat si čistý Model aplikace.
23. 11. 2015 09:31:52
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154685
Martin
verified
rating uzivatele
(62 hodnocení)
23. 11. 2015 09:44:10
Pokud teď řešíš hlavně bezpečnost, je třeba si hlavně o tomto tématu něco přečíst a pořádně chápat jak to funguje a kde jsou potencionální hrozby. Chyba je spoléhat se na nějakou DB vrstvu, že to za tebe všechno vyřeší. Určitě Ti s tím v 90% pomůže, ale bezpečnostní díry mohou vzniknou všude.
23. 11. 2015 09:44:10
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154684
Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 10:20:26
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
23. 11. 2015 10:20:26
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154683
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 14:00:18
Napsal Taps;1243108
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
SQL Injection řeší Dibi také. Ale pokuď budeš DiBi oužívat špatně, tak tě nic nezachrání. Jinak ta funkce je asi OK.
23. 11. 2015 14:00:18
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154682
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

SexyZona.cz | Životy pornohereček (web bez nahoty)
2 490 Kč
0 příhozů
Popíjíme.cz | Blog o alkoholu
2 490 Kč
0 příhozů
Espirits.cz – zavedený e-shop s prémiovými destiláty, připraven k okamžitému provozu
30 000 Kč
0 příhozů
GameBoom.eu | HTML 5 Game Portal
2 490 Kč
0 příhozů
Hotový e-shop s e‑booky na míru – WordPress + platební brána + AI obsah
14 900 Kč
0 příhozů

user
Poptávky Více

Tvorba produktových videí pro náš eshop s cyklistickým vybavením, Uherské Hradiště
Poptávám aktuální databázi kontaktů ze Slovenska
🚨 Hledám editora krátkých videí 🚨
HLEDÁM PARTNERA DO ELEKTROMONTÁŽNÍ FIRMY
Hledám parťáka na sportovní výzvy + natáčení videí (Bodamské jezero, Alpy)

user
Pracovní nabídky Více

Full-stack Developer
Práce z domu, Praha
.NET vývojář
Praha
Tester
Práce z domu
SALES MANAGER / BUSINESS PARTNER
Brno, Praha
Hledáte zkušené Java vývojáře?
Práce z domu

user
Nabídky Více

🚀 Automatizace a AI pro Váš Byznys – Zvyšte efektivitu, snižte náklady
Webové stránky a e-shopy, které osloví vaše zákazníky. WordPress, Woocommerce, Prestashop, Shoptet
🔥🔥🔥TVORBA STATICKÝCH WEBŮ OD 1800 KČ!!! 🔥🔥
Prodám své know-how pro fungující business (cena 500 000 Kč, rychlá návratnost)
Prodám stroje na těžbu krypta (KS5)