Evita SQL Injection bi trick sempliċi

Injezzjoni SQL

L-Injezzjoni SQL hija hack li jirnexxielu jilgħab mad-database tagħna permezz ta ’formoli. Ejja ngħidu li l-hacker iqarraq bil- forom biex twettaq azzjonijiet mhux mistennija fid-database tagħna. B'dan il-metodu, tista 'tħassar id-database tagħna kompletament, tassenja drittijiet ta' amministratur lil ċertu utent jew tneħħi l-aċċess għall-websajt tagħna stess. Ukoll, jekk il-paġna tagħna hija maħżen, il-hacker jista 'jkollu aċċess għal indirizzi u kontijiet bankarji, xi ħaġa verament perikoluża.

Hemm bosta modi inġenjużi biex tevita l-Injezzjoni SQL dreaded, madankollu s’issa hemm metodu wieħed infallibbli. Din hija funzjoni PHP relattivament ġdida li estratti minn sekwenza ta 'test kwalunkwe funzjoni li teżisti f'MYSQL, jiġifieri, qabel ma tibgħat id-dejta tal-formola fid-database, tivverifika li m'hemm l-ebda funzjoni MYSQL f'dik id-dejta, li tagħmel dan funzjoni infallibbli għalissa.

Il-funzjoni li tuża hija:

mysql_real_escape_string();

Biex tużah, sempliċement daħħal is-sekwenza tat-test li għandha tiġi analizzata ġewwa l-parentesi. Pereżempju:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Tgħallem aktar | Zebra Form: Librerija PHP Speċjali għall-formoli


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.