SQL Injection ist Ein Hack, der es schafft, über Formulare mit unserer Datenbank zu spielen. Nehmen wir an, der Hacker betrügt das Formen unerwartete Aktionen in unserer Datenbank auszuführen. Mit dieser Methode können Sie unsere Datenbank vollständig löschen, einem bestimmten Benutzer Administratorrechte zuweisen oder den Zugriff auf unsere eigene Website entfernen. Auch wenn unsere Seite ein Geschäft ist, Der Hacker könnte Zugriff auf Adressen und Bankkonten haben, etwas wirklich Gefährliches.
Es gibt viele geniale Möglichkeiten, um die gefürchtete SQL-Injection zu vermeiden. Bisher gibt es jedoch eine narrensichere Methode. Dies ist eine relativ neue PHP-Funktion, die Extrahieren Sie alle in MYSQL vorhandenen Funktionen aus einer TextzeichenfolgeDas heißt, bevor die Formulardaten an die Datenbank gesendet werden, wird überprüft, ob diese Daten keine MYSQL-Funktion enthalten, wodurch dies erfolgt kinderleichte Funktion für den Moment.
Die zu verwendende Funktion ist:
mysql_real_escape_string();
Um es einfach zu benutzen Fügen Sie die zu analysierende Textzeichenfolge in die Klammer ein. Zum Beispiel:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Erfahren Sie mehr | Zebra Form: Spezielle PHP-Bibliothek für Formulare