Vermeiden Sie SQL Injection mit einem einfachen Trick

SQL-Injektion

SQL Injection ist Ein Hack, der es schafft, über Formulare mit unserer Datenbank zu spielen. Nehmen wir an, der Hacker betrügt das Formen unerwartete Aktionen in unserer Datenbank auszuführen. Mit dieser Methode können Sie unsere Datenbank vollständig löschen, einem bestimmten Benutzer Administratorrechte zuweisen oder den Zugriff auf unsere eigene Website entfernen. Auch wenn unsere Seite ein Geschäft ist, Der Hacker könnte Zugriff auf Adressen und Bankkonten haben, etwas wirklich Gefährliches.

Es gibt viele geniale Möglichkeiten, um die gefürchtete SQL-Injection zu vermeiden. Bisher gibt es jedoch eine narrensichere Methode. Dies ist eine relativ neue PHP-Funktion, die Extrahieren Sie alle in MYSQL vorhandenen Funktionen aus einer TextzeichenfolgeDas heißt, bevor die Formulardaten an die Datenbank gesendet werden, wird überprüft, ob diese Daten keine MYSQL-Funktion enthalten, wodurch dies erfolgt kinderleichte Funktion für den Moment.

Die zu verwendende Funktion ist:

mysql_real_escape_string();

Um es einfach zu benutzen Fügen Sie die zu analysierende Textzeichenfolge in die Klammer ein. Zum Beispiel:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Erfahren Sie mehr | Zebra Form: Spezielle PHP-Bibliothek für Formulare


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.