안녕하세요 선배님~ 코딩중에 보안관련 질문이 있어 올립니다. 정보
안녕하세요 선배님~ 코딩중에 보안관련 질문이 있어 올립니다.본문
안녕하세요 !
개발하고 싶은 웹 서비스가 있어 열심히 독학중에 기능 부여 들은 아 이렇게 하면 되는구나 해서 차차 알아가고 구글링도 독학으로 익혀가고 있는중입니다!
그런데 여기저기 조언해주시는 선배님들의 말씀을 들어보니
1)모바일과 , 컴퓨터 에서 동시에 사용자가 수정했을시와
2) 보안문제 (제가 아는 보안문제는 mysql escape string 이거하나입니다..ㄷㄷ)
이 2개가 문제있을시 결제부분을 추가했을시 상당히 피해를 입을것 같아서요
저 2가지를 완벽할수 없지만 그누보드 정도의 보안정도로 구성하려면 어디페이지를 봐야할까요..ㅜ
그리고 혹 기능 부과 외 적으로 이런부분도 한번 보세요 이런점에서 중요합니다 라고 하는 부분들을 선배
님들께서 조언한마디씩만 해주신다면 정말 감사하겠습니다.
모르는 분야로 오니 하나하나 말씀해주시는 모든정보가 이렇게 소중할수가 없네요 !
많은 조언 부탁드립니다!
추천
0
0
댓글 7개
http://hoooow.tistory.com/entry/%EB%B0%98%EB%93%9C%EC%8B%9C-%EC%95%8C%EC%95%84%EC%95%84-%ED%95%A0-PHP-%EB%B3%B4%EC%95%88-30-%EA%B0%80%EC%A7%80
https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mysql+%EB%B3%B4%EC%95%88+%EA%B0%80%EC%9D%B4%EB%93%9C
https://opentutorials.org/course/692/category/151/697
https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mysql+%EB%B3%B4%EC%95%88+%EA%B0%80%EC%9D%B4%EB%93%9C
https://opentutorials.org/course/692/category/151/697
들어가서 공부해보겠습니다. 감사합니다!
디비 동시 수정 문제는, 데이타베이스 트랜잭션에 대해서 공부해 보세요.
아하 감사합니다 !!
1. InnoDB 를 이용하여 transaction 처리하시면 됩니다. InnoDB 와 MyISAM 의 큰 차이점은 바로 이 트랜잭션 유무 입니다.
2. 모든 변수를 받아들인 그대로 대입하는건 무모한 방법입니다. 최근의 언어들은 이러한 쿼리 이슈를 해결하기 위해 bind 변수를 사용하는걸 추천하고 있습니다. 물론 이 bind 만 쓴다고 안전해지는건 아닙니다. 그 전에 들어온 변수에 대해 타입 체크와 스페셜 캐릭터 체크등을 처리 하는건 필수지요.
2. 모든 변수를 받아들인 그대로 대입하는건 무모한 방법입니다. 최근의 언어들은 이러한 쿼리 이슈를 해결하기 위해 bind 변수를 사용하는걸 추천하고 있습니다. 물론 이 bind 만 쓴다고 안전해지는건 아닙니다. 그 전에 들어온 변수에 대해 타입 체크와 스페셜 캐릭터 체크등을 처리 하는건 필수지요.
답변 해주셔서 감사합니다!!
http://php.net/manual/en/class.pdo.php
PDO도 살펴 보세요.
PDO도 살펴 보세요.