Ody*_*3us 1 php mysql security
我正在将数据插入到mySQL数据库中,但我正在插入银行详细信息,因此它非常敏感,我如何保护它并防止它进入错误的手中?
目前代码仍然非常基础,没有任何预防措施,
mysql_connect("localhost", "user", "pass") or die(mysql_error());
mysql_select_db("db") or die(mysql_error());
$result = mysql_query("INSERT INTO table (id, name, surname)
VALUES (NULL, '".$_SESSION['name']."', '".$_SESSION['surname']."' )")
or die(mysql_error());
Thanx提前!
如果您真的存储银行详细信息,请尽可能多地阅读该区域; 考虑聘请在该领域拥有大量专业知识的人.
敏感数据就像地雷一样,除非你真的知道自己在做什么,否则你不想触摸它.
编辑 - 我想澄清我在这里是致命的严重,而不是轻率.如果我得到这样的项目,我会提出一个"超出我的深度"的标志,以保护自己和我的公司.IMO这是其中一个项目,其中未能提供足够的基础设施和流程可能导致公司破坏性的妥协.
我可能会在这里反应过度,但我正在尝试提供真正的建议,我会给那些带着同样问题来找我的朋友或同事.