a1552f
Unregistered
تشکرها:
بار تشکر شده در پست
برای ذخیره سازی اطلاعات در دیتابیس که از مدل دریافت میکنیم نیازی به انکد کردن و سپس ذخیره کردن اطلاعات هست ، یا تنها با html اینکد در ویو به کاربر نمایش دهیم اطلاعات رو برای امنیت کفایت میکنه ،
منظورم این هست که ذخیره شدن کد های مخرب توی دیتابیس تا زمانی که اجرا نشن برای دیتابیس خطری داره؟
ارسالها: 3,701
موضوعها: 140
تاریخ عضویت: اردیبهشت 1394
اعتبار:
134
تشکرها: 195
3447 بار تشکر شده در 2120 پست
فقط موقع نمایش کافیه. کدهای مخرب HTML برای MySQL خطری ندارن و کدهای مخرب MySQL هم چون از PDO و Prepared Statements استفاده میشه خنثی میشن.
a1552f
Unregistered
تشکرها:
بار تشکر شده در پست
منظورتون از کدهای Html یعنی کدهای js و بقیه کدها ؟
ارسالها: 3,701
موضوعها: 140
تاریخ عضویت: اردیبهشت 1394
اعتبار:
134
تشکرها: 195
3447 بار تشکر شده در 2120 پست
بله. منظورم اینه که باگهای XSS و... روی دیتابیس تأثیری نداره.
![[عکس: packages.gif]](http://forum.ncis.ir/images/ads/packages.gif)