Uniknij iniekcji SQL za pomocą prostej sztuczki

Wstrzykiwanie SQL

SQL Injection jest hack, który udaje się bawić naszą bazą danych za pomocą formularzy. Powiedzmy, że haker oszukuje formy aby wykonywali nieoczekiwane akcje w naszej bazie danych. Dzięki tej metodzie możesz całkowicie usunąć naszą bazę danych, przypisać uprawnienia administratora określonemu użytkownikowi lub usunąć dostęp do naszej własnej strony internetowej. Jeśli nasza strona to sklep, haker może mieć dostęp do adresów i kont bankowych, coś naprawdę niebezpiecznego.

Istnieje wiele pomysłowych sposobów na uniknięcie przerażającego wstrzyknięcia SQL, jednak jak dotąd jest jedna niezawodna metoda. Jest to stosunkowo nowa funkcja PHP wyciąga z ciągu tekstowego dowolną funkcję istniejącą w MYSQLczyli przed wysłaniem danych formularza do bazy danych sprawdza, czy w tych danych nie ma funkcji MYSQL, co sprawia, że niezawodna funkcja w tej chwili.

Funkcją do użycia jest:

mysql_real_escape_string();

Aby z niego skorzystać, po prostu wstaw ciąg tekstowy do analizy w nawiasach, Por ejemplo:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Więcej informacji | Formularz Zebra: specjalna biblioteka PHP dla formularzy


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.