ဝက်ဘ်လျှောက်လွှာဖွံ့ဖြိုးတိုးတက်မှုတွင်အသုံးပြုသူ - အထိခိုက်မခံသောအချက်အလက်များကိုကာကွယ်ခြင်းသည်အရေးပါသောအလုပ်ဖြစ်သည်။ အတည်မပြုရသေးသောအချက်အလက်များကိုတိုက်ခိုက်သူများကအလွယ်တကူသိမ်းဆည်းထားသည့်လုံခြုံရေးအန္တရာယ်များကိုဖြစ်ပေါ်စေသည်။ ဤဆောင်းပါးသည်အထိခိုက်မခံသောအချက်အလက်များကိုလုံခြုံစွာလုပ်ဆောင်ရန် PHP တွင် SQLite ဒေတာဘေ့စ်များကိုမည်သို့ပေါင်းစပ်မည်,
Sqlite သည်လွတ်လပ်သော 0 န်ဆောင်မှုလုပ်ငန်းစဉ်များကိုအားမကိုးကွယ်သောပေါ့ပါးသော embedded database တစ်ခုဖြစ်သည်။ ဤဒီဇိုင်းသည်ကွန်ယက်ထုတ်လွှင့်ခြင်းမှစုပေါင်းထားသောအန္တရာယ်များကိုအတိုင်းအတာတစ်ခုအထိလျော့နည်းစေပြီးအသေးစားနှင့်အလတ်စားစီမံကိန်းများသို့မဟုတ်အရင်းအမြစ်အကန့်အသတ်ရှိသောပတ်ဝန်းကျင်အတွက်အကောင်းဆုံးဖြစ်သည်။
PHP တွင် SQLITE Extension ကိုဖွင့်ပြီးနောက်၎င်းကိုအသုံးပြုနိုင်သည်။ PHP.INI သို့မဟုတ် Runtime Loading extension များကို configure လုပ်ပါ, ပြီးနောက် Databases ကိုဖန်တီးရန်နှင့်လည်ပတ်ရန်သက်ဆိုင်ရာ API များကိုသုံးပါ။
SQLite ကိုအသုံးပြုပြီးအထိခိုက်မခံတဲ့ဒေတာကိုသိုလှောင်တဲ့အခါလုံခြုံရေးကိုမြှင့်တင်ရန်အောက်ပါအဆင့်များကိုသင်ပြုလုပ်နိုင်သည်။
$ chmod 600 /path/tato/database.Sqlite
လျှောက်လွှာလုပ်ငန်းစဉ်များသည်ဒေတာဘေ့စ်ဖိုင်များကိုကြည့်ရှုခြင်းနှင့်အခြားအသုံးပြုသူများသို့မဟုတ်လုပ်ငန်းစဉ်များကိုစာဖတ်ခြင်းမှကာကွယ်ရန်သေချာစေပါ။
SQLite ကိုယ်တိုင်က phil encryption နှင့် hash functions များမှတဆင့်အကောင်အထည်ဖော်နိုင်သည်။ ဥပမာအားဖြင့်စကားဝှက်ကိုလုံလုံခြုံခြုံထားရန် password_hash () ကို သုံးပါ။
$ စကားဝှက် = "myPassword"; $ hashedpassword = password_hash ($ password_default);
အတည်ပြုရန် စကားဝှက်ကို သုံးနိုင်သည်။
$ စကားဝှက် = "myPassword"; $ hashedpassword = "$ 2Y $ 10 ဒေါ်လာ $ 10 ဒေါ်လာ $ 10 ဒေါ်လာ $ 10/8bnipkfy3obw5Outcrhw5ofd / 5uqmx8v7ql.hvl.sk0tjntlf0k"; IF (password_verify ($ password, $ hashedperword))) // စကားဝှက်နှင့်ကိုက်ညီ} // စကားဝှက်မတိုက်ဆိုင်}
SQL Injection ဆိုသည်မှာဘုံတိုက်ခိုက်မှုနည်းလမ်းတစ်ခုဖြစ်ပြီးဖွံ့ဖြိုးရေးစဉ်အတွင်း SQL ထုတ်ပြန်ချက်များကိုတိုက်ရိုက်ခွဲခြားထားသင့်သည်။ parameterized query သို့မဟုတ် preprocessing ထုတ်ပြန်ချက်များကိုအသုံးပြုရန်အကြံပြုသည်။
$ name = $ _post ['name']; $ age = $ _post ['အသက်အရွယ်']; $ stmt = $ pdo-> ကြိုတင်ပြင်ဆင်မှု ("အသုံးပြုသူများ (" အမည်, အသက်) တန်ဖိုးများ (: name, age, age) "") ။ $ stmt-> binparam (': NAME ", $ အမည်); $ stmt-> bindaram (': အသက် - အသက်', $ age); $ stmt-> execute ();
ရေးသားဖို့နောက်တစ်နည်းမှာ placeholders များကိုအသုံးပြုရန်ဖြစ်သည်။
$ name = $ _post ['name']; $ age = $ _post ['အသက်အရွယ်']; $ stmt = $ pdo-> ကြိုတင်ပြင်ဆင်မှု ("အသုံးပြုသူများ (" အမည်, အသက်) တန်ဖိုးများ ("?)") "); $ stmt-> execute ([$ အမည်, $ age]);
ဒေတာဘေ့စ် backup သည်ဒေတာလုံခြုံရေးကိုသေချာစေရန်အရေးကြီးသောနည်းလမ်းတစ်ခုဖြစ်သည်။ SQLite သည်ပညတ်တော်များမှတဆင့်တင်ပို့ခြင်းနှင့်ပြန်လည်ထူထောင်နိုင်သည်။
// backup database $ backupfile = '/path/tilto/backup.sql'; $ command = "SQLite3 /path/tath/tath/tato/Database.sqlite .Dump>" ။ $ backupfile; EXIT ($ command); // ဒေတာဘေ့စ် $ restorefile = '/path/to_to/Restore.sql'; $ command = "SQLite3 /path/tath/tath/natabase.Sqlite <" ။ $ RestoreFile; EXIT ($ command);
ဒေတာလုံခြုံရေးသည် web application ဖွံ့ဖြိုးတိုးတက်မှု၏အရေးကြီးသောအစိတ်အပိုင်းဖြစ်သည်။ PHP နှင့် SQLite ကို အသုံးပြု. အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုထိရောက်စွာကာကွယ်နိုင်ပြီးလုံခြုံရေးအန္တရာယ်များကိုထိရောက်စွာအသုံးပြုနိုင်ပြီးလုံခြုံရေးအန္တရာယ်များကိုလျှော့ချနိုင်သည်။ ဖိုင်ခွင့်ပြုချက်မှစာဝှက်ထားသောသိုလှောင်မှုမှစာဝှက်ထားသောသိုလှောင်မှုမှ SQL injection ကိုပုံမှန်အရန်ကူးခြင်းများသို့ကာကွယ်ခြင်းမှရှောင်ရှားရန်ဤအစီအမံများကိုပိုမိုတည်ငြိမ်သောလုံခြုံရေးစနစ်တည်ဆောက်ရန်ပေါင်းစပ်နိုင်သည်။