СКЛ Ињецтион је хацк који успева да се поигра са нашом базом података путем образаца. Рецимо да хакер превари облици тако да извршавају неочекиване радње у нашој бази података. Овом методом можете у потпуности избрисати нашу базу података, доделити администраторска права одређеном кориснику или уклонити приступ сопственој веб локацији. Такође, ако је наша страница продавница, хакер би могао имати приступ адресама и банковним рачунима, нешто заиста опасно.
Постоји много домишљатих начина за избегавање страшног СКЛ убризгавања, међутим засад постоји један сигуран начин. Ово је релативно нова ПХП функција која извлачи из текстуалног низа било коју функцију која постоји у МИСКЛ-у, односно пре слања података обрасца у базу података проверава да у тим подацима нема МИСКЛ функције, што чини ово беспрекорна функција тренутно.
Функција коју треба користити је:
mysql_real_escape_string();
Да га користим, једноставно уметните текст текст који се анализира унутар заграде. На пример:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Сазнајте више | Зебра Форм: Специјална ПХП библиотека за обрасце