SQL injection, insertion

SQL injection je napad u kojem se maliciozni kod ubacuje u SQL server kako bi se izvršio. Rezultat napada je neautorizovani pristup poverljivim podacima ili uništenje važnih podataka.


Pre nego što nastavite sa čitanjem navedenih metoda, uzmite u obzir da je ovo pre svega briga PHP developera i sličnima. Ako koristite neke od CMS sistema (npr. WordPress, Joomla, OSCommerce), onda sve što treba da uradite jeste da ih update-ujete na poslednju verziju koja je dostupna.

Jedan od načina da sprečite injection jeste da izbegnete (escape-ujete) opasne karaktere (npr. kosa crta, apostrof  i tačka-zarez). U PHP-u je standardno da se escape radi funkcijom mysql_real_escape_string pre nego što se izvrši SQL query.

 

Primer

$myUname = mysql_real_escape_string($Uname);
$myPword = mysql_real_escape_string($Pword);
$query = "SELECT * FROM Users where UserName='$myUname' and Password='$myPword'";
mysql_query($query);

Da li vam je ovaj odgovor bio koristan?

 Odštampajte ovaj članak

Takodje pročitajte

Backup korisničkih naloga

Deljeni hosting Možete ručno napraviti backup vaših podataka i baze kroz vaš...

Da li je moguće instalirati eAccelerator na vaš server?

Nije moguće koristiti eAccelerator na AdriaHost deljenim serverima, jer je PHP handler na svim...

508 prekomerno iskorišćenje resursa

Poruka o grešci " 508 prekoračenje resursa deljenog hostinga " se pojavljuje kada...

Napomena za viruse i hakovanje sajta

Vi ste odgovorni za bezbednost svoga sajta, a mi smo odgovorni za bezbednost servera. Budite...

Traceroute ping whois i dig komande

Traceroute, ping, whois i dig komande su vrlo korisne. Postoji više načina da...