array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'security.database.php', 1 => 'Безопасность баз данных', 2 => 'Безопасность баз данных', ), 'up' => array ( 0 => 'security.php', 1 => 'Безопасность', ), 'prev' => array ( 0 => 'security.filesystem.nullbytes.php', 1 => 'Нулевые байты и безопасность', ), 'next' => array ( 0 => 'security.database.design.php', 1 => 'Проектирование баз данных', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'security/database.xml', ), 'history' => array ( ), 'extra_header_links' => array ( 'rel' => 'alternate', 'href' => '/manual/en/feeds/security.database.atom', 'type' => 'application/atom+xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Безопасность баз данных

Содержание

Базы данных — главные компоненты большей части веб-приложений, которые помогают сайтам создавать динамическое содержание. Нужно серьёзно относиться к защите баз данных, поскольку в базах данных хранится конфиденциальная или секретная информация.

Чтобы получить или сохранить информацию, необходимо подключиться к базе данных, отправить законный запрос, получить результат и закрыть соединение. Наиболее распространённый язык запросов в таком взаимодействии — язык структурированных запросов SQL. Подробнее о подделке SQL-запросов рассказывает раздел «SQL-инъекции».

Нетрудно догадаться, что сам PHP не защищает базу данных. Этот раздел документации вводит основы безопасного доступа и управления базами данных в PHP-скриптах.

Требуется помнить простое правило: глубокая защита. Чем шире меры по защите базы данных, тем меньше вероятность того, что злоумышленник раскроет или злоупотребит сохранённой информацией. Хороший проект структуры базы данных и приложения помогает справиться с опасениями.