• 0
Sign in to follow this  
Guest - tony -

Dicas De Segurança Sql Injection

Question

Guest - tony -

Olá galera...td legal..?

Estou criando um site e gostaria de algumas dicas de segurança... em relação a ataques atraves de urls e formularios....

tipo a minhas paginas a maioria recebe informacoes formato GET..por exemplo pagina.php?id=2

A variavel id só vai receber dados numericos... então eu estaria protegido se eu inserir um if...que só deixe passar apenas entrada de numeros...por exemplo

$id = $_GET["id"];   // PEGA A ID FORNECIDA PELO LINK
if (ctype_digit($id)) { //entrada apenas de numeros

exibe o contedo

}
else
{
não exibe o conteudo
}

Dessa forma eu projeto o banco de dados....do ataque por SQL Injection pelo menos nesse caso?

Estou criando um sistema de busca também e gostaria de dicas de proteção

Obrigado pela atenção

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0

acho que só isso não resolve....

eu faria a passagem por método POST não só do ID como também outras variáveis, podendo ainda passar por expressões regulares para certificar que a consulta é vinda pelo caminho certo e pelo jeito certo!!! rsrsrs

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this