Witajcie skrypciarze,
Metoda SQL injection polega na dodaniu do loginu komentarza. Tak więc atak wygląda tak:
SELECT * FROM users WHERE nick='$nick' AND password='$password'
Po dodaniu komentarza
SELECT * FROM users WHERE nick='$nick' /*' AND password='$password'
Jakie są sposoby zabezpieczenia skryptu? Czy taka forma jest bezpieczna?
<?php
if(empty($nick) OR empty($password))
{
header("Location: http://google.pl");
}
else
{
//Zapytanie
}
?>
Wiem też o funkcjach typu addslashes czy jakoś tak, ale jestem ciekaw waszych opinii i waszych sposobów obrony przed tego typu atakami.