Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Bereinigung von PHP-Variablen, übernutze ich sie?

Wann immer Sie Ihre Daten irgendwo speichern und wenn diese Daten (ahnungslosen) Benutzern gelesen/verfügbar werden, müssen Sie sie bereinigen. Es sollte also etwas beachtet werden, das möglicherweise die Benutzererfahrung (nicht unbedingt nur die Datenbank) verändern könnte. Im Allgemeinen gelten alle Benutzereingaben als unsicher, aber Sie werden im nächsten Absatz sehen, dass einige Dinge immer noch ignoriert werden können, obwohl ich es überhaupt nicht empfehle.

Dinge, die nur auf dem Client passieren, werden nur für eine bessere UX bereinigt (Benutzererfahrung, denken Sie an die JS-Validierung des Formulars - vom Sicherheitsstandpunkt aus ist es nutzlos, weil es leicht vermeidbar ist, aber es hilft nicht böswilligen Benutzern, eine bessere Interaktion mit zu haben der Website), aber im Grunde kann es keinen Schaden anrichten, da diese Daten (gut oder schlecht) verloren gehen, sobald die Sitzung geschlossen wird. Sie können immer eine Webseite für sich selbst (auf Ihrem Computer) zerstören, aber das Problem ist, wenn jemand dies für andere tun kann.

Um Ihre Frage direkter zu beantworten - machen Sie sich keine Sorgen, es zu übertreiben. Vorsicht ist immer besser als Nachsicht, und die Kosten betragen normalerweise nicht mehr als ein paar Millisekunden.