SQL Injection er et hack som klarer å leke med databasen vår gjennom skjemaer. La oss si at hackeren lurer skjemaer slik at de utfører uventede handlinger i databasen vår. Med denne metoden kan du slette databasen vår fullstendig, tildele administratorrettigheter til en bestemt bruker eller fjerne tilgang til vårt eget nettsted. Også, hvis siden vår er en butikk, hackeren kunne ha tilgang til adresser og bankkontoer, noe virkelig farlig.
Det er mange geniale måter å unngå den fryktede SQL Injection, men det er en idiotsikker metode så langt. Dette er en relativt ny PHP-funksjon som trekker ut en tekststreng fra enhver funksjon som finnes i MYSQL, det vil si før skjemadataene sendes til databasen, kontrollerer den at det ikke er noen MYSQL-funksjon i disse dataene, noe som gjør dette idiotsikker funksjon for øyeblikket.
Funksjonen du skal bruke er:
mysql_real_escape_string();
For å bruke det, ganske enkelt sett inn tekststrengen som skal analyseres i parentesen. For eksempel:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Mer informasjon | Zebra Form: Spesielt PHP-bibliotek for skjemaer