• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Obrona przed sql injection

VPS Starter Arubacloud
0 głosów
484 wizyt
pytanie zadane 12 maja 2020 w PHP przez Bakkit Dyskutant (7,600 p.)
zamknięte 13 maja 2020 przez Bakkit
Witam, tak jak w temacie. Jeśli piszę kod na logowanie i rejestrację do pewnej gry, forum to co muszę zrobić aby sql injection nie było możliwe - Co wy stosujecie? Pozdrawiam!
komentarz zamknięcia: Rozwiązanie problemu.

3 odpowiedzi

+2 głosów
odpowiedź 13 maja 2020 przez Comandeer Guru (599,730 p.)
wybrane 13 maja 2020 przez Bakkit
 
Najlepsza
https://stackoverflow.com/a/60496/9025529 – IMO jedno z najlepszych wytłumaczeń tematu, jakie kiedykolwiek widziałem.
+2 głosów
odpowiedź 12 maja 2020 przez Asertywny Mądrala (5,430 p.)

Polecam zapoznać się z prepared statements - użytkownik nie będzie w stanie zmienić treści zapytania, bo jest ono wysyłane do serwera przed konkretnymi wartościami.

https://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

komentarz 12 maja 2020 przez adrian17 Ekspert (344,100 p.)
(lub PDO zamiast mysqli)
+2 głosów
odpowiedź 12 maja 2020 przez Ehlert Ekspert (212,630 p.)

Ogólnie dwa rozwiązania:

  • Prepared statements 
  • Parameterized queries

Ale jeśli korzystasz z gotowych oraz sprawdzonych rozwiązań to nie musisz się przejmować sqli, bo wszystko jest out of the box załatwione na odpowiedniej warstwie abstrakcji.

Podobne pytania

+1 głos
2 odpowiedzi 365 wizyt
pytanie zadane 11 sierpnia 2020 w PHP przez Bakkit Dyskutant (7,600 p.)
0 głosów
1 odpowiedź 655 wizyt
pytanie zadane 9 października 2019 w PHP przez Paproch Użytkownik (700 p.)
+1 głos
2 odpowiedzi 253 wizyt
pytanie zadane 23 września 2020 w PHP przez Kacperhehe Bywalec (2,930 p.)

92,455 zapytań

141,263 odpowiedzi

319,100 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...