Come proteggere il tuo sito dagli attacchi SQLI.

Fornire informazioni sul sito web oggi è uno degli argomenti più importanti. Se il tuo database contiene oggetti di valore, possono essere persi o rubati.

Non tutti i webmaster hanno sentito parlare di SQL Injection. So che dirai Chi vuole hackerare il mio sito web? O nessuno hackererà il mio sito?

Saresti hackerato se sei davvero ignorante, perché non è ancora successo, quindi è meglio prevenire questi attacchi, vedrai che non è affatto difficile.
Come funziona l’iniezione SQL?
L’iniezione SQL è possibile in base all’input dell’utente (POST, GET)
Con SQL Injection Hacker puoi installare / eliminare / modificare i dati, quindi
Posso fare tutto con il tuo database e controllarlo.
È necessario chiudere i dati di input prima che vengano utilizzati in a
Query SQL. PHP ha due funzioni in MySQL per chiudere l’input dell’utente
Poi:? Aggiungi barre? (quello vecchio) e? mysql_real_escape_string? (me
consigliato)
Questa funzione si applica alle versioni PHP +4.30, ovvero con le nuove versioni
Dalle 4:30, quindi dovresti prima controllare
funzione
? Mysql_real_escape_string? prima di aggiungere una barra rovesciata () a questi
caratteri: X00 ,,,, ‘, “e x1a.
Questa è una funzione che uso per chiudere prima dell’inserimento della data.
da utilizzare nella query SQL.
funzione sql_quote (valore $))
{
sì (get_magic_quotes_gpc ())
{
$ valore = barre di barre ($ valore);
}
// Verifica se la funzione esiste
if (function_exists (“mysql_real_escape_string”))
{
$ valore = mysql_real_escape_string ($ valore);
}
// per le versioni? 4.3.0 usa le schede di aggiunta
il riposo
{
$ valore = aggiungi schede ($ valore);
}
restituisce il valore $;

leggere  6 cose spaventose che gli hacker faranno se hackerano il tuo smartphone

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *