साधारण ट्रिकको साथ SQL इन्जेक्शन हटाउनुहोस्

SQL-Injection

SQL इंजेक्शन हो एक ह्याक जुन फारमहरू मार्फत हाम्रो डेटाबेससँग खेल्न मद्दत गर्दछ। भनौं कि ह्याकरले ट्रिकहरू गर्यो फारमहरू ताकि ती हाम्रो डाटाबेस मा अप्रत्याशित कार्यहरू कार्यान्वयन। यस विधिको साथ, तपाईं हाम्रो डाटाबेस पूर्ण रूपमा मेटाउन सक्नुहुन्छ, निश्चित प्रयोगकर्तालाई प्रशासक अधिकार तोक्नुहोस् वा हाम्रो आफ्नै वेबसाइटमा पहुँच हटाउन सक्नुहुन्छ। साथै, यदि हाम्रो पृष्ठ स्टोर छ, ह्याकरको ठेगानाहरू र बैंक खाताहरूमा पहुँच हुन सक्थ्यो, केहि वास्तवमै खतरनाक।

डरलाग्दो एसक्यूएल इन्जेक्शनबाट बच्नका लागि धेरै सरल तरिकाहरू छन्, यद्यपि त्यहाँ अबसम्म एउटा फूल्फप्रुफ विधि छ। यो एक अपेक्षाकृत नयाँ PHP प्रकार्य हो जुन MYSQL मा अवस्थित कुनै प्रकार्य पाठ स्ट्रिंगबाट निकाल्दछ, त्यो हो कि डाटाबेसमा फारम डेटा पठाउन अघि, यसले जाँच गर्दछ कि त्यहाँ डाटाको कुनै MYSQL कार्य छैन, जसले यसलाई बनाउँदछ क्षण को लागी मूर्ख कार्य.

प्रयोग गर्नको लागि प्रकार्य:

mysql_real_escape_string();

यसलाई प्रयोग गर्न, केवल कोष्ठक भित्र विश्लेषण गर्न पाठ स्ट्रिsert घुसाउनुहोस्। उदाहरण को लागी:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

अधिक जानकारी | जेब्रा फाराम: फारमहरूको लागि विशेष PHP लाइब्रेरी


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

एक टिप्पणी, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   बेनेडिक्ट भन्यो

    नमस्ते
    सतर्कता ("ठीक छ");