220 pregleda
u rubrici Programiranje od

Kad programirate u PHP-u, česti problem sigurnosti je SQL injection. Na koje ste sve SQL injection-e do sada naišli i kako ste se obranili od njih? Na što pazite kod programiranja?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+10 glasa
Hrvoje Novak od Hrvoje Novak [Megaktivan] (12.7k bodova)
odabran od Znatko
 
Najbolji odgovor

Zaštita od SQL injection napada je različita za različite programske jezike. U PHP-u mogu preporučiti upotrebu PDO pristupa uz tzv. strongly typed parametrizirane upite u bazu (postižu se upotrebom metode bindParam()).

Također, za početnike je dobro navesti što trebaju izbjegavati:

$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO tbl (col) VALUES ('" . $unsafe_variable . "')");
Jer ako bi netko dodao u varijablu user_input sljedeće...
value'); DROP TABLE table;--
...konačni SQL bi izgledao ovako:
INSERT INTO tbl (col) VALUES('`**`value'); DROP TABLE tbl;--`**`')
A to je ono što se zove SQL injection tj. napad hakera i to ne želimo! Niti tvrtke žele zapošljavati PHP developere koji ne paze na ovo.

Slična pitanja

1 odgovor 4.6k pregleda
Znatko 07.12.2013. pitanje u rubrici Programiranje od Znatko [Superaktivan] (3.0k bodova)
1 odgovor 338 pregleda
1 odgovor 274 pregleda
2 odgovora 1.7k pregleda
1 odgovor 2.3k pregleda
1 odgovor 256 pregleda

Prva konferencija u Hrvatskoj namijenjena virtualnim asistentima i svima koje zanima svijet virtualne asistencije.

Zagreb, 21.10.2022.

Ulaznice putem ENTRIO sustava

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

Gdje pratiti Znatka?



[ Pretraživanje Znatka ]

8.7k pitanja

14.0k odgovora

3.0k komentara

1.4k korisnika

...