کدهای مخرب در لاراول
سلام دوستان گلم
من تو php همه داده هایی ک تو اینپوت کاربر وارد میکنه رو اعتبارسنجی میکنم ک کد مخرب توش نباشه حالا تو لاراول هم باید دوباره همون توابعی ک از کد ها مخرب جلوگیری میکنن رو بکا ببریم یا اینکه خود لاراول سیستمی داره برای رفع این کدهای مخرب؟؟
چون تو لاراول میام و همون اعتبار سنجی و که باید required یا مثلا string باشه و اینا رو استفاده میکنم و بعد درون کوئری های خودم قرار میدم آیا این اشکال داره از نظر امنیتی؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
نه نیازی نیست
از الکوئنت که استفاده کنی جلوی sql injection رو میگیره
از {{ }} هم ک استفاده کنی جلوی xss میگیره
سلام دوست عزیز
اعتبار سنجی های فرانت و اینپوت خیلی ساده قابل دور زدن هستن
و بهتره که حتما در بک اند هم از اعتبار سنجی ها استفاده کنید و ایکنه همون طور که دوستمون در بالا اشاره کردن
{{ }} خودش کد های مخرب رو جلوش رو میگیره و به کدی که قابلیت اجرا نداره تبدیل میکنه ولی حتما از اعبار سنجی در بک اند استفاده کنید
منظورم این نیست که خودتون از htmlspecialchars و ... استفاده کنید نه از همون required و ... منظورمه
@ali.agk25 @Alighanavati6827 درسته
ولی خب {{ }} این فقط برا نمایش میتونه داده ها رو اعتبار سنجی کنه ولی برای ذخیره در دیتابیس مستقیم با کوئری ها انجام میشه باز هم مشکلی پیش نمیاد؟
کد که قرار نیست تو دیتابیس اجرا بشه و اینکه از اعتبار سنجی های لاراول گزینه هایه خیلی زیادی دارن اگه اصولی باشه استفادتون هیچ مشکلی براتون پیش نمیاد
Eloquent های لاراول به نظر بنده خیلی بهتره تا بیاد دستی کوئری بزنید