ಸರಳ ಟ್ರಿಕ್ನೊಂದಿಗೆ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ತಪ್ಪಿಸಿ

SQL- ಇಂಜೆಕ್ಷನ್

SQL ಇಂಜೆಕ್ಷನ್ ಆಗಿದೆ ಫಾರ್ಮ್‌ಗಳ ಮೂಲಕ ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ನೊಂದಿಗೆ ಆಡಲು ನಿರ್ವಹಿಸುವ ಹ್ಯಾಕ್. ಹ್ಯಾಕರ್ ತಂತ್ರಗಳನ್ನು ಹೇಳೋಣ ರೂಪಗಳು ಆದ್ದರಿಂದ ಅವರು ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ ಕ್ರಿಯೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ. ಈ ವಿಧಾನದಿಂದ, ನೀವು ನಮ್ಮ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಳಿಸಬಹುದು, ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು ಅಥವಾ ನಮ್ಮ ಸ್ವಂತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ತೆಗೆದುಹಾಕಬಹುದು. ಅಲ್ಲದೆ, ನಮ್ಮ ಪುಟವು ಅಂಗಡಿಯಾಗಿದ್ದರೆ, ಹ್ಯಾಕರ್ ವಿಳಾಸಗಳು ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು, ನಿಜವಾಗಿಯೂ ಅಪಾಯಕಾರಿ.

ಭೀತಿಗೊಳಿಸುವ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಹಲವು ಚತುರ ಮಾರ್ಗಗಳಿವೆ, ಆದರೆ ಇಲ್ಲಿಯವರೆಗೆ ಒಂದು ಫೂಲ್ ಪ್ರೂಫ್ ವಿಧಾನವಿದೆ. ಇದು ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ಪಿಎಚ್ಪಿ ಕಾರ್ಯವಾಗಿದೆ MYSQL ನಲ್ಲಿ ಇರುವ ಯಾವುದೇ ಕಾರ್ಯವನ್ನು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್‌ನಿಂದ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆಅಂದರೆ, ಡೇಟಾಬೇಸ್‌ಗೆ ಫಾರ್ಮ್ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವ ಮೊದಲು, ಆ ಡೇಟಾದಲ್ಲಿ ಯಾವುದೇ ಮೈಸ್ಕ್ಯೂಲ್ ಕಾರ್ಯವಿಲ್ಲ ಎಂದು ಅದು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಇದು ಇದನ್ನು ಮಾಡುತ್ತದೆ ಕ್ಷಣಕ್ಕೆ ಫೂಲ್ ಪ್ರೂಫ್ ಕಾರ್ಯ.

ಬಳಸಬೇಕಾದ ಕಾರ್ಯ:

mysql_real_escape_string();

ಅದನ್ನು ಬಳಸಲು, ಸರಳವಾಗಿ ಆವರಣದೊಳಗೆ ವಿಶ್ಲೇಷಿಸಲು ಪಠ್ಯ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿ. ಉದಾಹರಣೆಗೆ:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

ಹೆಚ್ಚಿನ ಮಾಹಿತಿ | ಜೀಬ್ರಾ ಫಾರ್ಮ್: ಫಾರ್ಮ್‌ಗಳಿಗಾಗಿ ವಿಶೇಷ ಪಿಎಚ್ಪಿ ಲೈಬ್ರರಿ


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.