232 pregleda
u rubrici Programiranje od

Kad programirate u PHP-u, česti problem sigurnosti je SQL injection. Na koje ste sve SQL injection-e do sada naišli i kako ste se obranili od njih? Na što pazite kod programiranja?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+10 glasa
Hrvoje Novak od Hrvoje Novak (12.9k bodova)
odabran od Znatko
 
Najbolji odgovor

Zaštita od SQL injection napada je različita za različite programske jezike. U PHP-u mogu preporučiti upotrebu PDO pristupa uz tzv. strongly typed parametrizirane upite u bazu (postižu se upotrebom metode bindParam()).

Također, za početnike je dobro navesti što trebaju izbjegavati:

$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO tbl (col) VALUES ('" . $unsafe_variable . "')");
Jer ako bi netko dodao u varijablu user_input sljedeće...
value'); DROP TABLE table;--
...konačni SQL bi izgledao ovako:
INSERT INTO tbl (col) VALUES('`**`value'); DROP TABLE tbl;--`**`')
A to je ono što se zove SQL injection tj. napad hakera i to ne želimo! Niti tvrtke žele zapošljavati PHP developere koji ne paze na ovo.

Slična pitanja

1 odgovor
Znatko 07.12.2013. pitanje u rubrici Programiranje od Znatko (3.5k bodova)
1 odgovor
Mario Daka 15.02.2014. pitanje u rubrici Programiranje od Mario Daka (15.8k bodova)
1 odgovor
Mario Daka 15.02.2014. pitanje u rubrici Programiranje od Mario Daka (15.8k bodova)
1 odgovor
Mario Daka 15.02.2014. pitanje u rubrici Programiranje od Mario Daka (15.8k bodova)
Znatko medijski pokriva

NEM Zagreb 2022



Središnje mjesto okupljanja producenata, scenarista, produkcijskih kuća, predstavnika FTA televizija, pay TV kanala, streaming servisa te ostalih stvaratelja sadržaja

Zagreb, 07. - 09.12.2022.

ULAZNICA
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023



Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

9.7k pitanja

15.3k odgovora

3.5k komentara

1.5k korisnika

...