Αποφύγετε το SQL Injection με ένα απλό κόλπο

SQL-Injection

Το SQL Injection είναι ένα hack που καταφέρνει να παίξει με τη βάση δεδομένων μας μέσω φορμών. Ας πούμε ότι ο χάκερ ξεγελάει μορφές ώστε να εκτελούν απροσδόκητες ενέργειες στη βάση δεδομένων μας. Με αυτήν τη μέθοδο μπορείτε να διαγράψετε πλήρως τη βάση δεδομένων μας, να εκχωρήσετε δικαιώματα διαχειριστή σε έναν συγκεκριμένο χρήστη ή να καταργήσετε την πρόσβαση στον δικό μας ιστότοπο. Επίσης, εάν η σελίδα μας είναι κατάστημα, ο εισβολέας θα μπορούσε να έχει πρόσβαση σε διευθύνσεις και τραπεζικούς λογαριασμούς, κάτι πραγματικά επικίνδυνο.

Υπάρχουν πολλοί έξυπνοι τρόποι για να αποφύγετε το φοβερό SQL Injection, ωστόσο μέχρι στιγμής υπάρχει μια απίστευτη μέθοδος. Αυτή είναι μια σχετικά νέα συνάρτηση PHP που εξαγάγετε οποιαδήποτε συνάρτηση που υπάρχει στο MYSQL από μια συμβολοσειρά κειμένου, δηλαδή, πριν από την αποστολή των δεδομένων φόρμας στη βάση δεδομένων, ελέγχει ότι δεν υπάρχει συνάρτηση MYSQL σε αυτά τα δεδομένα, γεγονός που το κάνει ανθεκτική λειτουργία αυτή τη στιγμή.

Η λειτουργία που πρέπει να χρησιμοποιήσετε είναι:

mysql_real_escape_string();

Για να το χρησιμοποιήσετε απλά εισάγετε τη συμβολοσειρά κειμένου που θα αναλυθεί μέσα στην παρένθεση. Για παράδειγμα:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Περισσότερες πληροφορίες | Φόρμα Zebra: Ειδική βιβλιοθήκη PHP για φόρμες


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.