Ir para conteúdo
Fórum Script Brasil
  • 0

Dicas De Segurança Sql Injection


Guest - tony -

Pergunta

Olá galera...td legal..?

Estou criando um site e gostaria de algumas dicas de segurança... em relação a ataques atraves de urls e formularios....

tipo a minhas paginas a maioria recebe informacoes formato GET..por exemplo pagina.php?id=2

A variavel id só vai receber dados numericos... então eu estaria protegido se eu inserir um if...que só deixe passar apenas entrada de numeros...por exemplo

$id = $_GET["id"];   // PEGA A ID FORNECIDA PELO LINK
if (ctype_digit($id)) { //entrada apenas de numeros

exibe o contedo

}
else
{
não exibe o conteudo
}

Dessa forma eu projeto o banco de dados....do ataque por SQL Injection pelo menos nesse caso?

Estou criando um sistema de busca também e gostaria de dicas de proteção

Obrigado pela atenção

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 0

acho que só isso não resolve....

eu faria a passagem por método POST não só do ID como também outras variáveis, podendo ainda passar por expressões regulares para certificar que a consulta é vinda pelo caminho certo e pelo jeito certo!!! rsrsrs

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...