SQL injection, insertion

SQL injection je napad u kojem se maliciozni kod ubacuje u SQL server kako bi se izvršio. Rezultat napada je neautorizovani pristup poverljivim podacima ili uništenje važnih podataka.


Pre nego što nastavite sa čitanjem navedenih metoda, uzmite u obzir da je ovo pre svega briga PHP developera i sličnima. Ako koristite neke od CMS sistema (npr. WordPress, Joomla, OSCommerce), onda sve što treba da uradite jeste da ih update-ujete na poslednju verziju koja je dostupna.

Jedan od načina da sprečite injection jeste da izbegnete (escape-ujete) opasne karaktere (npr. kosa crta, apostrof  i tačka-zarez). U PHP-u je standardno da se escape radi funkcijom mysql_real_escape_string pre nego što se izvrši SQL query.

 

Primer

$myUname = mysql_real_escape_string($Uname);
$myPword = mysql_real_escape_string($Pword);
$query = "SELECT * FROM Users where UserName='$myUname' and Password='$myPword'";
mysql_query($query);

Da li vam je ovaj odgovor bio koristan?

 Odštampajte ovaj članak

Takodje pročitajte

CPU iskorišćenje

Deljeni hosting Maksimalno iskorišćenje procesora (CPU) na AdriaHost deljenom hostingu je...

Traceroute ping whois i dig komande

Traceroute, ping, whois i dig komande su vrlo korisne. Postoji više načina da...

Kako da sprečim hakovanje?

Najvažnija stvar koju treba uraditi jeste da se šifre drže u tajnosti. Ako morate nekome...

Da li je moguće instalirati eAccelerator na vaš server?

Nije moguće koristiti eAccelerator na AdriaHost deljenim serverima, jer je PHP handler na svim...

Šta raditi ako se pojavi Google Attack strana?

Pojavljivanje "Reported Attack Site" stranice izaziva virus koji su na sajt postavili hakeri....