• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

revolucao

Sql Infection

8 mensagens neste tópico

Boas

eu sou novo por aqui e ja me informei sobre este pequeno problema que é o sql_infection....

o que eu gostaria de saber é se é possível atacar uma variável de sessão ( $_session ) e introduzir-lhe código sql? o

Ou seja será que vale a pena proteger essas variáveis com uma função anti_sql_infection()?

Obrigado

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

entao deduzo que seja aconselhavel protejer essas variaveis....

Que outras medidas de protecção se devem tomar aquando se faz um site, alem do anti_sql e de protejer as paginas contra utilizadores normais?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o que eu gostaria de saber é se é possível atacar uma variável de sessão ( $_session ) e introduzir-lhe código sql?

Estás a misturar alhos com bugalhos.

Podes trabalhar com sessões e não teres nenhuma base de dados. Neste caso, um ataque por injecção de código SQL é ineficaz, uma vez que não tem nenhum SGBD (Sistema de Gestão de Base de Dados) para atingir.

Por outro lado, se lidas com BDs, independentemente de trabalhares ou não com sessões, deves sempre (s_e_m_p_r_e) validar no servidor os dados que são enviados à BD.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora