andrelllcamargo Postado Novembro 26, 2009 Denunciar Share Postado Novembro 26, 2009 Queria uma explicação sobre sql-injection, e como posso bloqear usando javascript, ou php. Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 kuroi Postado Dezembro 6, 2009 Denunciar Share Postado Dezembro 6, 2009 basicamente, isso é uma falha na interpretacao do caracter ' (aspa simples).o cara passa o ' na sua querystring, fazendo com q na hora q a query seja executada, ele interprete como final de string. assim ele consegue adicionar qualquer codigo de select apos o fechamento do ' e, com um union all, ele consegue trazer qualquer informacao do seu banco de dados.pra resolver isso, você pode fazer um replace transformando ' em '' (duas aspas simples), nos seus campos da querystring. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
andrelllcamargo
Queria uma explicação sobre sql-injection, e como posso bloqear usando javascript, ou php.
Link para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.