Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Bezpečnost přístupu k MySQL

Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 08:02:58
Zdravím, pracuji na jednom webovém projektu, kde je kladen důraz na bezpečnost. V souvislosti s touto problematikou bych chtěl poradit, co je nejlepší použít? Případně s čím máte nejlepší zkušenosti? Využívám INNODB.
Z pohledu databázového přístupu mě napadá
- Mysql
- Mysqli
Databázový layer
- dibi
23. 11. 2015 08:02:58
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154686
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 09:31:52
Použil bych Doctrine2.
InnoDb se hodí, pokud chceš většinu věcí hodit na databázi (nastavování sekundárních klíčů, mazání, inserty), ale stejně si budeš muset transakce hlídat i v aplikaci.
Dále bych vůbec nic v databázi nemazal, ale nastavoval flagy (smazáno, aktivní). Dibi je super ale určitě se nehodí na velké projekty, protože budeš neustále psát SQL dotazy a ty jaksi prasí přehlednost kódu. Doctrine tě doslova donutí udělat si čistý Model aplikace.
23. 11. 2015 09:31:52
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154685
Martin
verified
rating uzivatele
(62 hodnocení)
23. 11. 2015 09:44:10
Pokud teď řešíš hlavně bezpečnost, je třeba si hlavně o tomto tématu něco přečíst a pořádně chápat jak to funguje a kde jsou potencionální hrozby. Chyba je spoléhat se na nějakou DB vrstvu, že to za tebe všechno vyřeší. Určitě Ti s tím v 90% pomůže, ale bezpečnostní díry mohou vzniknou všude.
23. 11. 2015 09:44:10
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154684
Taps
verified
rating uzivatele
(118 hodnocení)
23. 11. 2015 10:20:26
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
23. 11. 2015 10:20:26
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154683
Bc. Tomáš Jablonický
verified
rating uzivatele
(2 hodnocení)
23. 11. 2015 14:00:18
Napsal Taps;1243108
tomas86: díky za tip s těmi flagy to bude optimální.
Martin Kejzlar: pro vstupní údaje do databáze používám níže uvedenou funkci. Otázkou je do jaké míry je dostačující?
SQL Injection řeší Dibi také. Ale pokuď budeš DiBi oužívat špatně, tak tě nic nezachrání. Jinak ta funkce je asi OK.
23. 11. 2015 14:00:18
https://webtrh.cz/diskuse/bezpecnost-pristupu-k-mysql#reply1154682
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

🔥Adult Video web s AI texty, SEO a velkým výdělkovým potenciálem
1 000 Kč
0 příhozů
Prodám 2 webové projekty – inzertní server Letago.cz a informační web Farkle.cz
7 000 Kč
0 příhozů
Prodám domény jistykup.cz a fun4print.cz.
5 000 Kč
0 příhozů
Dva affiliate /provizní/ weby včetně hostingu, HTTPS a emailů
8 980 Kč
0 příhozů
Prémiová třípísmenná doména MZP.sk (historie od 2007)
1 199 Kč
0 příhozů

user
Poptávky Více

Web scraping
Natáčení nemovitostí – dlouhodobá spolupráce!
Prestashop programátor – Hľadáme externú výpomoc
Příprava nového designu a zavedení nového frameworku pro tabulky (frontend, jQuery)
Stabilní flexibilní dočasná práce na rok vhodné pro Osoby samostatně výdělečně činné (OSVČ)

user
Pracovní nabídky Více

Backend Developer – Kubernetes & Cloud
Brno
80 000 - 140 000 Kč
TEST MANAGER
Práce z domu, Praha
IT Analyst
Hradec Králové
Product Owner & Delivery Manager pro softwarové vývojové projekty s němčinou
Práce z domu, Praha
Šikovný IT Specialista 👨‍💻 | klidná firma, kariérní růst & fajn tým (M/Ž)
95 000 - 100 000 Kč

user
Nabídky Více

Nabízím licenci ES Pohoda E1 Premium
Úprava a správa XML feedů v aplikaci Mergado a Napojse, Shoptet, Marketplace, Amazon, Kaufland , Allegro a další.
Nestíháte přidávat produkty nebo spravovat e-shop? Rád vám pomůžu.
Nabízím převoz vozidel z EU
PPC Google ads kampaně