227 pregleda
u rubrici Programiranje od

Kad programirate u PHP-u, česti problem sigurnosti je SQL injection. Na koje ste sve SQL injection-e do sada naišli i kako ste se obranili od njih? Na što pazite kod programiranja?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+10 glasa
Hrvoje Novak od Hrvoje Novak [Megaktivan] (12.7k bodova)
odabran od Znatko
 
Najbolji odgovor

Zaštita od SQL injection napada je različita za različite programske jezike. U PHP-u mogu preporučiti upotrebu PDO pristupa uz tzv. strongly typed parametrizirane upite u bazu (postižu se upotrebom metode bindParam()).

Također, za početnike je dobro navesti što trebaju izbjegavati:

$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO tbl (col) VALUES ('" . $unsafe_variable . "')");
Jer ako bi netko dodao u varijablu user_input sljedeće...
value'); DROP TABLE table;--
...konačni SQL bi izgledao ovako:
INSERT INTO tbl (col) VALUES('`**`value'); DROP TABLE tbl;--`**`')
A to je ono što se zove SQL injection tj. napad hakera i to ne želimo! Niti tvrtke žele zapošljavati PHP developere koji ne paze na ovo.

Slična pitanja

1 odgovor 4.6k pregleda
Znatko 07.12.2013. pitanje u rubrici Programiranje od Znatko [Superaktivan] (1.9k bodova)
1 odgovor 353 pregleda
1 odgovor 286 pregleda
2 odgovora 1.7k pregleda
1 odgovor 2.3k pregleda
1 odgovor 267 pregleda
Znatko medijski pokriva

CRO commerce 2022



Najnoviji eCommerce trendovi na četvrtoj CRO commerce konferenciji u organizaciji trgovaca

Zagreb, 07.10.2022.

ULAZNICE
Znatko medijski pokriva

Prijava
Znatko medijski pokriva


Ignite the Spark

Zagreb, 13.10.2022.

ULAZNICE
Znatko medijski pokriva

‘ko?VA! Konferencija VIRTUALNI ASISTENT


Prva konferencija u Hrvatskoj namijenjena virtualnim asistentima i svima koje zanima svijet virtualne asistencije

Zagreb, 21.10.2022.

Ulaznice putem ENTRIO sustava
Znatko medijski pokriva


Phygital – the future of retail!

Konferencija namijenjena robi široke potrošnje (FMCG).

22.10.2022.
Mozaik Centar Zagreb


PRIJAVA
Znatko medijski pokriva

20. ZFF
Zagreb Film Festival



Zagreb, 23.-30.10.2022.

Prijave uskoro!

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

Gdje pratiti Znatka?



[ Pretraživanje Znatka ]

9.3k pitanja

14.8k odgovora

3.2k komentara

1.4k korisnika

...