မြန်မာဘာသာ
မြန်မာဘာသာ
0 က်ဘ်ဆိုက်ဖွံ့ဖြိုးတိုးတက်မှုတွင်ဒေတာဘေ့စ်များကိုအသုံးများသောဒေတာသိုလှောင်မှုနှင့်စီမံခန့်ခွဲမှုကိရိယာများဖြစ်သည်။ သို့သော်ဒေတာဘေ့စ်ကိုခွင့်ပြုချက်မရှိဘဲအသုံးပြုခြင်းသည်ဒေတာယိုစိမ့်မှုနှင့်လုံခြုံရေးချိုးဖောက်မှုများဆီသို့ ဦး တည်နိုင်သည်။ ထို့ကြောင့်သုံးစွဲသူထည့်သွင်းထားသောအချက်အလက်များကိုလိုအပ်သောစစ်ထုတ်ခြင်းနှင့်အတည်ပြုရန်အတွက်အလွန်အရေးကြီးသည်။ ဒေတာဘေ့စ်လုံခြုံရေးကိုကာကွယ်ရန်အသုံးပြုသူထည့်သွင်းမှုများကိုစစ်ထုတ်ရန် PHP ကိုမည်သို့အသုံးပြုရမည်ကိုဤဆောင်းပါးသည်မိတ်ဆက်ပေးလိမ့်မည်။
အသုံးပြုသူ input ကိုမလက်ခံမီသင်ထည့်သွင်းထားသောဒေတာများသည်မျှော်လင့်ထားသည့်ပုံစံနှင့်အကြောင်းအရာနှင့်ကိုက်ညီမှုရှိကြောင်းသေချာသင့်သည်။ များသောအားဖြင့်အသုံးပြုသော filtering နည်းလမ်းများတွင်ပုံမှန်စကားရပ်ကိုက်ညီမှု, function forfinging နှင့် whitelist စိစစ်အတည်ပြုပါဝင်သည်။
ဥပမာ -
$username = $_POST['username'];
// Usernames နှင့်ကိုက်ညီရန်ပုံမှန်အသုံးအနှုန်းများကိုသုံးပါ,သာအက္ခရာများနှင့်နံပါတ်များကိုခွင့်ပြုထားသည်
if(preg_match('/^[a-zA-Z0-9]+$/', $username)){
// အတည်ပြုအတည်ပြု,နောက်ဆက်တွဲယုတ္တိဗေဒနှင့်အတူဆက်လက်
// ...
// ဒေတာဘေ့စ်မေးမြန်းချက်များနှင့်အခြားစစ်ဆင်ရေးလုပ်ဆောင်ပါ
} else {
// အတည်ပြုပျက်ကွက်,အမှားတစ်ခုပေးပါ
echo "Username format အမှား";
}SQL Injection ဆိုသည်မှာ Attacker သည်အသုံးမ 0 င်သော database လုံခြုံရေးအားနည်းချက်ဖြစ်သည်။ Parameterized မေးမြန်းချက်များကိုအသုံးပြုခြင်းသို့မဟုတ် input မှလွတ်မြောက်ခြင်းသည်ဤတိုက်ခိုက်မှုမျိုးကိုထိရောက်စွာတားဆီးနိုင်သည်။
ဥပမာ -
$username = $_POST['username'];
$password = $_POST['password'];
// ဖန်တီးPDOဆက်
$db = new PDO('mysql:host=localhost;dbname=mydb', 'username', 'password');
// ဖန်တီး预处理语句
$statement = $db->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
// parameters တွေကိုချည်ထား
$statement->bindParam(':username', $username);
$statement->bindParam(':password', $password);
// quented
$statement->execute();
// ရလဒ်များကိုရယူပါ
$result = $statement->fetch(PDO::FETCH_ASSOC);
if($result){
// အသုံးပြုသူတည်ရှိသည်,နောက်ဆက်တွဲယုတ္တိဗေဒနှင့်အတူဆက်လက်
// ...
} else {
// အသုံးပြုသူမရှိပါ,အမှားတစ်ခုပေးပါ
echo "မှားယွင်းသောသုံးစွဲသူအမည်သို့မဟုတ်စကားဝှက်";
}ဒေတာဘေ့စ်လုံခြုံရေးကိုကာကွယ်ရန်အတည်ပြုခြင်းနှင့် SQL ဆေးထိုးခြင်း, ၎င်းသည် Session စီမံခန့်ခွဲမှု, Access Control Lists (ACLs) သို့မဟုတ်အခန်းကဏ် ection-based control (rbac) စသည့်နည်းလမ်းများကို အသုံးပြု. ပြုလုပ်နိုင်သည်။
ဥပမာ -
// စတင်ပါ
session_start();
// အသုံးပြုသူ logged in ဝင်ပါ
if(isset($_SESSION['username'])){
// အသုံးပြုသူဝင်သည်,နောက်ဆက်တွဲယုတ္တိဗေဒနှင့်အတူဆက်လက်
// ...
// ဒေတာဘေ့စ်မေးမြန်းချက်များနှင့်အခြားစစ်ဆင်ရေးလုပ်ဆောင်ပါ
} else {
// အသုံးပြုသူ logged မပါ,login စာမျက်နှာသို့ခုန်ပါ
header("Location: login.php");
exit();
}အသုံးပြုသူထည့်သွင်းမှုအချက်အလက်များကိုအတည်ပြုခြင်းနှင့်စစ်ခြင်းအားဖြင့်ဒေတာဘေ့စ်ကိုခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခြင်းကိုထိရောက်စွာကာကွယ်နိုင်သည်။ Input Validation, SQL ဆေးထိုးခြင်းနှင့် authentication နှင့် authentionization တို့ကိုကာကွယ်ခြင်းသည်ဒေတာဘေ့စ်လုံခြုံရေးအတွက်အရေးပါသောအဆင့်များဖြစ်သည်။ ဖွံ့ဖြိုးရေးလုပ်ငန်းစဉ်အတွင်းကောင်းမွန်သောလုံခြုံသော coding အလေ့အထများကိုတည်ဆောက်သင့်ပြီးဒေတာများကိုကာကွယ်ရန် PHP မှပေးသောလုံခြုံရေးအင်္ဂါရပ်များကိုအပြည့်အဝအသုံးချသင့်သည်။
