Kako se u php-u obraniti od SQL injection-a?

132 pogleda
pitano 08.12.2013. u kategoriji Web Programiranje od korisnika phper

Kad programirate u PHP-u, česti problem sigurnosti je SQL injection. Na koje ste sve SQL injection-e do sada naišli i kako ste se obranili od njih? Na što pazite kod programiranja?

1 odgovor

+7 glasova
Hrvoje odgovoreno 11.12.2013. od korisnika Hrvoje Superaktivan (5,824 bodova)
selected 27.06.2014. od korisnika Znatko
 
Najbolji odgovor

Zaštita od SQL injection napada je različita za različite programske jezike. U PHP-u mogu preporučiti upotrebu PDO pristupa uz tzv. strongly typed parametrizirane upite u bazu (postižu se upotrebom metode bindParam()).

Također, za početnike je dobro navesti što trebaju izbjegavati:

$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO tbl (col) VALUES ('" . $unsafe_variable . "')");
Jer ako bi netko dodao u varijablu user_input sljedeće...
value'); DROP TABLE table;--
...konačni SQL bi izgledao ovako:
INSERT INTO tbl (col) VALUES('`**`value'); DROP TABLE tbl;--`**`')
A to je ono što se zove SQL injection tj. napad hakera i to ne želimo! Niti tvrtke žele zapošljavati PHP developere koji ne paze na ovo.

Slična pitanja

1 odgovor 4,507 pogleda
Znatko pitano 07.12.2013. u kategoriji Web Programiranje od korisnika Znatko Aktivan (900 bodova)
1 odgovor 208 pogleda
1 odgovor 153 pogleda
1 odgovor 2,059 pogleda
Mario Daka pitano 30.06.2014. u kategoriji Web Programiranje od korisnika Mario Daka Superaktivan (7,333 bodova)
2 odgovora 1,215 pogleda
Zoran pitano 25.01.2014. u kategoriji Web Dizajn od korisnika Zoran Superaktivan (4,415 bodova)
3 odgovora 1,968 pogleda
Znatko

Znatko je edukativni web servis online zajednice za pretraživanje pitanja, postavljanje pitanja i odgovaranje na pitanja.

..:: POSTAVITE PITANJE ::..

Znatko Vam može pomoći!

2,046 pitanja

2,659 odgovora

1,319 komentara

703 korisnika

Gdje pratiti Znatka?

Koga preporuča Znatko?



Web::Edukacija

CISEx

Kontaktirajte Znatka kako biste mogli i Vi postati preporučeni partneri te sudjelovati u mjesečnom nagradnom fondu!
...