간단한 트릭으로 SQL 주입 방지

SQL 주입

SQL 주입은 양식을 통해 데이터베이스를 조작하는 해킹. 해커가 형태 데이터베이스에서 예상치 못한 동작을 실행하도록합니다. 이 방법을 사용하면 데이터베이스를 완전히 삭제하거나 특정 사용자에게 관리자 권한을 할당하거나 웹 사이트에 대한 액세스를 제거 할 수 있습니다. 또한 우리 페이지가 상점이라면 해커는 주소와 은행 계좌에 액세스 할 수 있습니다., 정말 위험한 것.

끔찍한 SQL 주입을 피할 수있는 독창적 인 방법이 많이 있지만 지금까지 확실한 방법이 하나 있습니다. 이것은 비교적 새로운 PHP 기능입니다. 텍스트 문자열에서 MYSQL에 존재하는 모든 함수를 추출합니다.즉, 양식 데이터를 데이터베이스로 보내기 전에 해당 데이터에 MYSQL 함수가 없는지 확인합니다. 순간에 대한 확실한 기능.

사용할 기능은 다음과 같습니다.

mysql_real_escape_string();

사용하려면 간단히 분석 할 텍스트 문자열을 괄호 안에 삽입합니다.. 예 :

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

자세히 알아보기 | Zebra Form : 양식 용 특수 PHP 라이브러리


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.