Anti_injection O Que Ser?

setokaiba · Fevereiro 14, 2005

Ai galera eu andei lendo ali na sessão de script pra saber o que é essa function Anti_injection e não entendi muito

ai queria a ajuda de vc

pra que server?

como usar e por que usar?

mbleonardo · Fevereiro 14, 2005

SQL Injection é um método que os hackers usam para invadir seu site alterando consultas e injetando no seu site, por exeplo, você tem a seguinte consulta:

SELECT * FROM tabela WHERE id='$id'

sendo que $id vem de método GET ou POST, se você colocar o valor

' OR id!='

você estará mudando a colsulta, então ficaria assim:

SELECT * FROM tabela WHERE id='' OR id!=''

isso retornaria TODOS os dados e não só onde id=1 por exemplo

enfim, fazendo isso, eles podem roubar dados importantes, colocar novo admin no banco (caso do bug do php-nuke) e até mesmo APAGAR seus dados.

setokaiba · Fevereiro 14, 2005

Ta e tão como eu poderia implementar essa proteção em meus sistema

ai nesse caso eu tenho que tratar todas as variaveis vindo de um link certo? que eu acho o unico jeito de modificar isso

Fabyo · Fevereiro 14, 2005

Sql_Injection

setokaiba · Fevereiro 14, 2005

fabyo

ABUSANDO DE TU BOA VONTADE SABES ALGUMA EXPLICAÇÃO EM PORTUGUES já QUE MEU INGLES não É LA MUITA COISA

Entrar

Anti_injection O Que Ser?

Pergunta

setokaiba

Link para o comentário

Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

mbleonardo

Link para o comentário

Compartilhar em outros sites

setokaiba

Link para o comentário

Compartilhar em outros sites

Fabyo

Link para o comentário

Compartilhar em outros sites

setokaiba

Link para o comentário

Compartilhar em outros sites

Participe da discussão

Estatísticas dos Fóruns

Navegação

Atividades