SQL injection, insertion

SQL injection je napad u kojem se maliciozni kod ubacuje u SQL server kako bi se izvršio. Rezultat napada je neautorizovani pristup poverljivim podacima ili uništenje važnih podataka.


Pre nego što nastavite sa čitanjem navedenih metoda, uzmite u obzir da je ovo pre svega briga PHP developera i sličnima. Ako koristite neke od CMS sistema (npr. WordPress, Joomla, OSCommerce), onda sve što treba da uradite jeste da ih update-ujete na poslednju verziju koja je dostupna.

Jedan od načina da sprečite injection jeste da izbegnete (escape-ujete) opasne karaktere (npr. kosa crta, apostrof  i tačka-zarez). U PHP-u je standardno da se escape radi funkcijom mysql_real_escape_string pre nego što se izvrši SQL query.

 

Primer

$myUname = mysql_real_escape_string($Uname);
$myPword = mysql_real_escape_string($Pword);
$query = "SELECT * FROM Users where UserName='$myUname' and Password='$myPword'";
mysql_query($query);
  • 27 Korisnici koji su bili zadovoljni ovim odgovorom
Da li vam je ovaj odgovor bio koristan?

Slični odgovori

CPU iskorišćenje

Deljeni hosting Maksimalno iskorišćenje procesora (CPU) na AdriaHost deljenom hostingu je 25% po...

Kako da napravim jaču šifru?

Veoma je važno imati šifru koja se lako pamti, ali je teško pogoditi je.Hakeri mogu...

Kako da sprečim hakovanje?

Najvažnija stvar koju treba uraditi jeste da se šifre drže u tajnosti. Ako morate nekome...

Šta raditi ako se pojavi Google Attack strana?

Pojavljivanje "Reported Attack Site" stranice izaziva virus koji su na sajt postavili hakeri....

Opt in mailing liste i Safelist-e

Email adrese sa single opt-in liste nisu potvrđene. Bilo ko može uneti bilo čiju adresu na...