Das könnte eine dumme Frage sein, aber ich bin ziemlich verwirrt. Ich erhalte JSON-Dateien von Benutzern und json_decode in PHP und lege sie in MySql ab. Ist das Filtern/Entkommen der dekodierten Daten gegen SQL-Injektionen notwendig oder unnötig beim Einfügen in db? oder alternativ sollte etwas anderes getan werden?JSON-Eingangsfilterung benötigt oder nicht
Antwort
Es ist unbedingt erforderlich. Vertraue niemals den Daten deiner Benutzer.
Verwenden Sie mysql_real_escape_string()
auf die Daten gehen, dann wird die db keinen Injektion Angriff leiden. Das behebt jedoch kein JSON-Problem. Sie müssten dafür eine separate Validierung durchführen.
Ich kenne diese Funktion, aber wie wir beide sagten, wird es ein JSON-Problem geben. Punkt ist, wie können wir das lösen ... – opteronn
Ich denke, Sie müssen möglicherweise erneut posten, um nach tatsächlichen JSON zu fragen. Es gibt keine Frage über json. Ich habe den Teil Ihrer Post mit einem Fragezeichen beantwortet: '" Filtern/Entkommen der entschlüsselten Daten gegen * SQL-Injektionen * benötigt oder unnötig beim Einfügen in db? "(Hervorhebung hinzugefügt) – zanlok
- 1. Alternative von java.math.BigInteger.bitCount()? benötigt oder nicht?
- 2. Variable oder Signal benötigt?
- 3. Bash oder Powershell Skripthilfe benötigt
- 4. Actionbutton Reset benötigt (oder alternativ)
- 5. Namespace-Manager oder XsltContext benötigt
- 6. Verschachtelte IIF- oder SWITCH-Statementsyntax wird benötigt
- 7. Welcher Tomcat benötigt JDK oder JRE?
- 8. Warum wird document.getElementById nicht benötigt?
- 9. __bridge für Methodenargumente nicht benötigt?
- 10. cuInit (0) nicht mehr benötigt?
- 11. Class.forName (JDBC_DRIVER) nicht mehr benötigt?
- 12. Erzwinge ein Feld, das nicht benötigt wird
- 13. Abenteuer eines Webprogrammierers in Applicationland (oder, praktische Java-Hilfe benötigt)
- 14. auf Körper Verzögerung oder angegebene Breite benötigt für eine korrekte
- 15. Werden WebServices oder PageMethods mit ASP.NET MVC mehr benötigt?
- 16. Android benötigt Close Cursor, Datenbank, beides oder keine?
- 17. Was benötigt weniger Speicher: ein Javascript-Array oder Javascript-Objekt?
- 18. Javadoc Kommentare für einfache Konstruktoren. Benötigt oder unnötig?
- 19. Warum benötigt dieser Code eine leere Zeile oder ein Semikolon?
- 20. Sql Server 2008 CodeSnippets oder Vorlagen Beratung benötigt
- 21. Lese com.google.android.apps.photos.contentprovider.MediaContentProvider benötigt der Anbieter exportiert werden, oder grantUriPermission()
- 22. CGPointErklärung benötigt?
- 23. java.lang.IllegalArgumentException: 'sessionFactory' oder 'hibernateTemplate' wird im Frühling benötigt + Hibernate
- 24. TypeError: erzwingt Unicode, benötigt String oder Puffer, NoneType gefunden
- 25. Welche Bibliotheken werden für Grafiken wie vim oder nano benötigt?
- 26. TypeError, das zu Unicode gezwungen wird: benötigt Schnur oder Puffer
- 27. Swagger 2.0 - wie man "den einen oder anderen" Parameter benötigt?
- 28. php header Funktion nicht benötigt Umleitung
- 29. Warum benötigt dieses Funktionsobjekt nicht das angegebene?
- 30. Wie UIAppearance loswerden, wenn nicht benötigt?
JSON kann gebrochen werden. hast du eine idee wie kann ich das machen? – opteronn
Dekodieren Sie den JSON mit PHP. Dann bereinigen Sie die Daten. Fügen Sie dann bei Bedarf in die Datenbank ein. Ich empfehle die Verwendung einer Bibliothek oder eines Frameworks (das SQL entzieht), um Datenbankeinfügungen zu handhaben, um das Risiko einer Injektion zu verringern. – troynt