Jump to content
dianapires123

Mysql Injection

Recommended Posts

dianapires123

Olá falei com o meu irmao sobre mysql injection porque ele esta a criar um site.

Mas ele disseme que com o passar do tempo o php foi tomando medidas para nao haver sql injection. é verdade?

como é que o php faz isso para nao haver, em que ficheiros?

Share this post


Link to post
Share on other sites
mreis1

pelo que sei o php não faz milagres.

Se quando dizes que o php tomou medidas, sim é verdade! Hoje tens ao dispor inúmeras funções que te dão uma ajuda a controlar de um modo mais eficaz os inputs do utilizador, coisa que deve ser feita pelo programador.

Como diz um professor meu, sql_injection é uma falha grave e relativamente simples de resolver

Boas práticas:

* Evitar estabelecer ligações à base de dados com um super administrador. Deves tentar estabelecer essa ligação com utilizadores limitados do ponto de vista de privilégios.

* Verificar se o input tem o tipo de dados que seria de esperar; Como referir o php tem uma grande variedade de funções que podem ser encontradas nas funções de controlo de variáveis e nas funções de controlo de tipo de dados.

ex:  is_numeric(), ctype_digit(), settype() ou sprintf()

Para lá da validação deves ter em consideração a forma como constróis a query.

De certeza que iras encontrar mais informação sobre o assunto numa pequisa pela net.

;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.