SQL ಇಂಜೆಕ್ಷನ್ ಆಗಿದೆ ಫಾರ್ಮ್ಗಳ ಮೂಲಕ ನಮ್ಮ ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ಆಡಲು ನಿರ್ವಹಿಸುವ ಹ್ಯಾಕ್. ಹ್ಯಾಕರ್ ತಂತ್ರಗಳನ್ನು ಹೇಳೋಣ ರೂಪಗಳು ಆದ್ದರಿಂದ ಅವರು ನಮ್ಮ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ ಕ್ರಿಯೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ. ಈ ವಿಧಾನದಿಂದ, ನೀವು ನಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಬಹುದು, ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು ಅಥವಾ ನಮ್ಮ ಸ್ವಂತ ವೆಬ್ಸೈಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ತೆಗೆದುಹಾಕಬಹುದು. ಅಲ್ಲದೆ, ನಮ್ಮ ಪುಟವು ಅಂಗಡಿಯಾಗಿದ್ದರೆ, ಹ್ಯಾಕರ್ ವಿಳಾಸಗಳು ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು, ನಿಜವಾಗಿಯೂ ಅಪಾಯಕಾರಿ.
ಭೀತಿಗೊಳಿಸುವ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಹಲವು ಚತುರ ಮಾರ್ಗಗಳಿವೆ, ಆದರೆ ಇಲ್ಲಿಯವರೆಗೆ ಒಂದು ಫೂಲ್ ಪ್ರೂಫ್ ವಿಧಾನವಿದೆ. ಇದು ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ಪಿಎಚ್ಪಿ ಕಾರ್ಯವಾಗಿದೆ MYSQL ನಲ್ಲಿ ಇರುವ ಯಾವುದೇ ಕಾರ್ಯವನ್ನು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್ನಿಂದ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆಅಂದರೆ, ಡೇಟಾಬೇಸ್ಗೆ ಫಾರ್ಮ್ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವ ಮೊದಲು, ಆ ಡೇಟಾದಲ್ಲಿ ಯಾವುದೇ ಮೈಸ್ಕ್ಯೂಲ್ ಕಾರ್ಯವಿಲ್ಲ ಎಂದು ಅದು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಇದು ಇದನ್ನು ಮಾಡುತ್ತದೆ ಕ್ಷಣಕ್ಕೆ ಫೂಲ್ ಪ್ರೂಫ್ ಕಾರ್ಯ.
ಬಳಸಬೇಕಾದ ಕಾರ್ಯ:
mysql_real_escape_string();
ಅದನ್ನು ಬಳಸಲು, ಸರಳವಾಗಿ ಆವರಣದೊಳಗೆ ವಿಶ್ಲೇಷಿಸಲು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿ. ಉದಾಹರಣೆಗೆ:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
ಹೆಚ್ಚಿನ ಮಾಹಿತಿ | ಜೀಬ್ರಾ ಫಾರ್ಮ್: ಫಾರ್ಮ್ಗಳಿಗಾಗಿ ವಿಶೇಷ ಪಿಎಚ್ಪಿ ಲೈಬ್ರರಿ