Molimo Login ili Registracija

Podrška

Početna strana > Podrška > Hosting i domeni > Sigurnost i zloubotrebe > SQL injection, insertion

SQL injection, insertion

Dodajte u FavouritesDodajte u Favourites Odštampajte ovaj članakOdštampajte ovaj članak

SQL injection je napad u kojem se maliciozni kod ubacuje u SQL server kako bi se izvršio. Rezultat napada je neautorizovani pristup poverljivim podacima ili uništenje važnih podataka.


Pre nego što nastavite sa čitanjem navedenih metoda, uzmite u obzir da je ovo pre svega briga PHP developera i sličnima. Ako koristite neke od CMS sistema (npr. WordPress, Joomla, OSCommerce), onda sve što treba da uradite jeste da ih update-ujete na poslednju verziju koja je dostupna.

Jedan od načina da sprečite injection jeste da izbegnete (escape-ujete) opasne karaktere (npr. kosa crta, apostrof  i tačka-zarez). U PHP-u je standardno da se escape radi funkcijom mysql_real_escape_string pre nego što se izvrši SQL query.

 

Primer

$myUname = mysql_real_escape_string($Uname);
$myPword = mysql_real_escape_string($Pword);
$query = "SELECT * FROM Users where UserName='$myUname' and Password='$myPword'";
mysql_query($query);


Da li vam je ovaj odgovor bio koristan?

Takodje pročitajte
Da li je moguće instalirati eAccelerator na vaš server? (Prikazi: 8)
Šta je Load servera? (Prikazi: 19)
Ograničenje u broju fajlova (Prikazi: 6)
MySQL konekcije (Prikazi: 16)
CPU iskorišćenje (Prikazi: 488)

Brza navigacija

Login za klijente

Email

Lozinka

Zapamtiti

Pretraga



Pratite AdriaHost na Twitteru

Pratite AdriaHost na Twitteru


SSL Certificate Authority
SSL Certificate Authority