Veiligheid

Door Eeyk Vd noot op 29-05-2016 12:29

1.526 views

Goede middag,

Maakt het Qua veiligheid nog iets uit of je


SELECT 
 *
FROM
 gebruikers

Doet of is het juist veiliger om te selecteren.


SELECT
 id,gebruikersnaam,email
FROM
 gebruikers

of heeft dat meer iets met prestatie van de pagina te maken?

mvg.

B Ben van Velzen

29-05-2016 12:37

Je kolommen noemen is altijd beter. Nu zie je het verschil bij een simpele select als je noemt niet echt, maar wanneer je te maken krijgt met JOINS, GROUP BY etc wordt het relevant. Een bijkomend voordeel is dat je, wanneer je tabelstructuur verandert tijdens ontwikkelen je keihard om de oren geslagen wordt met query fouten ipv undefined index meldingen.

Marthijn Buijs

29-05-2016 21:03 gewijzigd op 29-05-2016 21:04

Als je met je eerste query gehackt wordt dan krijgt de hacker geheid meer gesloten data dan als je de tweede query gebruikt.

B Ben van Velzen

29-05-2016 22:42

Als je "gehackt" wordt heb je een groter probleem dan de notatie van je queries. Dat is hoe dan ook het doel niet, je schrijft je queries op een manier om snel en foutloos mee te kunnen ontwikkelen. Je sluit ambiguiteit uit door expliciet te noemen wat je wilt hebben.

Reageren

Inloggen om te reageren