u rubrici Programiranje od

Kad programirate u PHP-u, česti problem sigurnosti je SQL injection. Na koje ste sve SQL injection-e do sada naišli i kako ste se obranili od njih? Na što pazite kod programiranja?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+11 glasa
Hrvoje Novak od
odabran od Znatko
 
Najbolji odgovor

Zaštita od SQL injection napada je različita za različite programske jezike. U PHP-u mogu preporučiti upotrebu PDO pristupa uz tzv. strongly typed parametrizirane upite u bazu (postižu se upotrebom metode bindParam()).

Također, za početnike je dobro navesti što trebaju izbjegavati:

$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO tbl (col) VALUES ('" . $unsafe_variable . "')");
Jer ako bi netko dodao u varijablu user_input sljedeće...
value'); DROP TABLE table;--
...konačni SQL bi izgledao ovako:
INSERT INTO tbl (col) VALUES('`**`value'); DROP TABLE tbl;--`**`')
A to je ono što se zove SQL injection tj. napad hakera i to ne želimo! Niti tvrtke žele zapošljavati PHP developere koji ne paze na ovo.

Možda Vas zanimaju i ova pitanja...

1 odgovor 5.0k 👀
1 odgovor 468 👀
1 odgovor 966 👀
1 odgovor 500 👀
2 odgovora 2.2k 👀
1 odgovor 2.6k 👀
2 odgovora 716 👀

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

16.0k pitanja

25.9k odgovora

10.3k komentara

1.8k korisnika

...