ಸರಳ ಟ್ರಿಕ್ನೊಂದಿಗೆ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ತಪ್ಪಿಸಿ

SQL- ಇಂಜೆಕ್ಷನ್

SQL ಇಂಜೆಕ್ಷನ್ ಆಗಿದೆ ಫಾರ್ಮ್‌ಗಳ ಮೂಲಕ ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ನೊಂದಿಗೆ ಆಡಲು ನಿರ್ವಹಿಸುವ ಹ್ಯಾಕ್. ಹ್ಯಾಕರ್ ತಂತ್ರಗಳನ್ನು ಹೇಳೋಣ ರೂಪಗಳು ಆದ್ದರಿಂದ ಅವರು ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ ಕ್ರಿಯೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ. ಈ ವಿಧಾನದಿಂದ, ನೀವು ನಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಬಹುದು, ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು ಅಥವಾ ನಮ್ಮ ಸ್ವಂತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ತೆಗೆದುಹಾಕಬಹುದು. ಅಲ್ಲದೆ, ನಮ್ಮ ಪುಟವು ಅಂಗಡಿಯಾಗಿದ್ದರೆ, ಹ್ಯಾಕರ್ ವಿಳಾಸಗಳು ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು, ನಿಜವಾಗಿಯೂ ಅಪಾಯಕಾರಿ.

ಭೀತಿಗೊಳಿಸುವ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಹಲವು ಚತುರ ಮಾರ್ಗಗಳಿವೆ, ಆದರೆ ಇಲ್ಲಿಯವರೆಗೆ ಒಂದು ಫೂಲ್ ಪ್ರೂಫ್ ವಿಧಾನವಿದೆ. ಇದು ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ಪಿಎಚ್ಪಿ ಕಾರ್ಯವಾಗಿದೆ MYSQL ನಲ್ಲಿ ಇರುವ ಯಾವುದೇ ಕಾರ್ಯವನ್ನು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್‌ನಿಂದ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆಅಂದರೆ, ಡೇಟಾಬೇಸ್‌ಗೆ ಫಾರ್ಮ್ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವ ಮೊದಲು, ಆ ಡೇಟಾದಲ್ಲಿ ಯಾವುದೇ ಮೈಸ್ಕ್ಯೂಲ್ ಕಾರ್ಯವಿಲ್ಲ ಎಂದು ಅದು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಇದು ಇದನ್ನು ಮಾಡುತ್ತದೆ ಕ್ಷಣಕ್ಕೆ ಫೂಲ್ ಪ್ರೂಫ್ ಕಾರ್ಯ.

ಬಳಸಬೇಕಾದ ಕಾರ್ಯ:

mysql_real_escape_string();

ಅದನ್ನು ಬಳಸಲು, ಸರಳವಾಗಿ ಆವರಣದೊಳಗೆ ವಿಶ್ಲೇಷಿಸಲು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿ. ಉದಾಹರಣೆಗೆ:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

ಹೆಚ್ಚಿನ ಮಾಹಿತಿ | ಜೀಬ್ರಾ ಫಾರ್ಮ್: ಫಾರ್ಮ್‌ಗಳಿಗಾಗಿ ವಿಶೇಷ ಪಿಎಚ್ಪಿ ಲೈಬ್ರರಿ


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.