Trong quá trình sử dụng PHP, để đảm bảo an toàn cho một câu truy vấn SQL (hay còn gọi là chống injection), ta thường sử dụng các hàm để đảm bảo các kí tự đặc biệt được sử dụng “đúng mục đích” của nó.
Trong đó phổ thông nhất và đơn giản nhất là sử dụng hàm addslashes của PHP.
Ngoài ra, trong quá trình tìm hiều, tôi cũng thấy rằng, var_export cũng là giải pháp hữu hiệu để tạo một chuỗi sql secure.
Tất nhiên, var_export thì sẽ tốn nhiều thời gian xử lí hơn, nhưng lại đơn giản hơn khi viết mã.
Tôi đã test thử mới 1 triệu vòng lặp với addslashes và var_export với chuỗi ‘schools\’ subjects
addslashes tốn 1.07 giây
var_export tốn 2.03 giây (gấp đôi)
Var_export viết mã đẹp hơn nhiều: thay vì viết
$string = ‘\”.addslashes($value).’\”;
bạn chỉ cần viết
$string = var_export($value);
Drupal Developer having 9+ year experience, implementation and having strong knowledge of technical specifications, workflow development. Ability to perform effectively and efficiently in team and individually. Always enthusiastic and interseted to study new technologies
Facebook vừa thông báo trên trang Blog của mình rằng giao diện Timeline sẽ áp dụng cho tất cả người dùng trong vòng vài tuần nữa.
Apple vừa chính thức mở cửa iTunes Store đến 12 quốc gia mới tại châu Á - Thái Bình Dương, tạo điều kiện để người dùng có thể mua sắm, thưởng thức âm nhạc, phim ảnh... trên cửa hàng trực tuyến này.
Samsung vừa công bố kết quả tài chính quý II 2012 với các thông số hết sức lạc quan, cụ thể tổng lợi nhuận của hãng đạt 5,86 tỉ USD - tăng 79% so với cùng kỳ năm ngoái, trong đó mảng kinh doanh đem về cho họ 3,65 tỉ USD tiền lời.
Bình luận (0)
Add Comment