मुझे MYSQL पर एसक्यूएल इंजेक्शन सुरक्षित करने के अनुभव हैं, लेकिन मुझे php ड्राइवर का उपयोग करके मोंगोडीबी पर सावधान रहना चाहिए? अधिकांश पृष्ठों में मुझे जीईटी/पोस्ट के माध्यम से डेटा मिल रहा है और सिस्टम को खोज/डालने में मदद मिलती है। मैं यूडीआईडी / अन्य क्षेत्रों के माध्यम से खोज करता हूं, और कोई स्ट्रिंग मान डाल सकता हूं। इसके अलावा मुझे जावास्क्रिप्ट के माध्यम से उपयोगकर्ता की कुकीज़ मिलती है।MongoDB PHP ड्राइवर का उपयोग करते समय सुरक्षा चिंताओं
तो जब प्राप्त करें/पोस्ट करें, तो मैं प्रत्येक परिवर्तनीय htmlentities फ़ंक्शन में जोड़ रहा हूं?
mysql_real_escape_string को प्रतिस्थापित करने के लिए क्या होगा? क्या मुझे इसका इस्तेमाल करना चाहिए?
तो, उदाहरण के लिए, जब
$download = array('url' => $_GET['url']);
$downloads->insert($download);
यह ठीक कर रही है?
क्या कोई स्ट्रिंग वास्तव में एक यूआईडी जांचने का कोई तरीका है?
कोई और सोच मुझे मोंगोडीबी और PHP का उपयोग करते समय अवगत होना चाहिए? मुझे जावास्क्रिप्ट का उपयोग करके मेरी कुकीज़ मिलती है, और कुकीज़ का उपयोग करके मेरे डीबी में खोज होती है। उस बारे में क्या?
उफ़, हटाने UDID, मैं मतलब यूआईडी (_ id) ... –
फिक्स्ड दोनों यहाँ:
उद्धरण से बचने के लिए कोई ज़रूरत नहीं, आदि
आपके मामले में, 'url' के रूप में सरणियों को रोकने के लिए और आपके प्रश्न में। :) – netcoder
बहुत बहुत धन्यवाद! यह वाकई अच्छा है। तो, उदाहरण के लिए, $ डाउनलोड = सरणी ( 'url' => $ _GET ['url'] ); $ Downloads-> सम्मिलित ($ डाउनलोड); क्या यह ठीक है? –