Жөнөкөй трюк менен SQL сайуудан сактаныңыз

SQL-сайма

SQL Injection болуп саналат формалар аркылуу биздин маалымат базабыз менен ойной алган хак. Хакер алдап кетет деп коёлу формалары Ошентип, алар биздин маалымат базабызда күтүлбөгөн аракеттерди жасашат. Ушул ыкманын жардамы менен биздин маалымат базабызды толугу менен жок кылып, белгилүү бир колдонуучуга администратордун укуктарын ыйгарып же өзүбүздүн веб-сайтка кирүү мүмкүнчүлүгүн алып салсаңыз болот. Ошондой эле, эгер биздин баракча дүкөн болсо, хакер даректерге жана банк эсептерине кире алат, чындыгында кооптуу нерсе.

Коркунучтуу SQL инжекциясынан сактануунун көптөгөн акылдуу жолдору бар, бирок азырынча бир акылга сыйбаган ыкма бар. Бул салыштырмалуу жаңы PHP функциясы тексттик саптан MYSQLде бар ар кандай функцияны бөлүп алат, башкача айтканда, форма дайындарын маалымат базасына жөнөтүүдөн мурун, ал маалыматта MYSQL функциясы жок экендигин текшерет, бул болсо учурда акылсыз иш.

Колдонула турган функция:

mysql_real_escape_string();

Аны колдонуу үчүн, жөн гана кашаанын ичине талдануучу текст сабын кыстарыңыз. Мисалы:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Көбүрөөк маалымат | Зебра формасы: Форма үчүн атайын PHP китепканасы


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий, өзүңүз калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Бенедикт ал мындай деди:

    салам
    эскертүү ("макул");