*   >> Leitura Educação Artigos >> science >> programação

Uma breve visão geral do SQL Injection

A boa notícia é que há várias funções que tornam mais fácil para verificar os dados. PHP, por exemplo, tem funções que verifica que tipo de dados estão sendo enviados através da consulta. Essas funções podem ser usadas em certos tipos de dados que são comumente usados ​​para explorar o uso de injeção de SQL. As funções mais fáceis de usar envolvem números em que ele valida o tipo de dados e se deve ou não enviar a consulta.

regular de dados pode ser um pouco difícil de verificar.

O que é comum usado para verificar esses dados é uma função que verifica a seqüência de caracteres, como a barra "\\" ou aspas ("). A função irá automaticamente remover todas essas personagens e, às vezes substituí-lo com um nulo. Este é um comum técnica que é usada para garantir uma grande variedade de bancos de dados. O problema é que nem todos os servidores têm configurações ou configurações que permitem que isso aconteça. No entanto, existem maneiras mais seguras de fazer isso mesmo para servidores que permitiram esse recurso.


Além disso, enquanto a maioria dos servidores SQL podem permitir que os usuários para enviar várias consultas ao mesmo tempo, há também as configurações em prática para impedir que muitas conexões de determinados usuários. Isto impede a capacidade para que os hackers usam injeção. Esta é uma técnica que pode ser utilizado juntamente com a validação dos dados reais.

No entanto, o problema com o uso de todas estas técnicas de modificação de dados é que os dados propriamente ditos podem aparecer na página de modo que não pode ser adequadamente formatado.

Por exemplo, você pode ver o caractere de barra onde você não quer que ele apareça. Este efeito secundário é necessário para garantir a base de dados é seguro, mas pode ser um problema se você tentar o valor do seu site saída de uma maneira especial. Você pode ter que sair do seu caminho para codificar sua página para garantir que os dados estão formatados corretamente.

Agora que você está familiarizado com as técnicas de construção de uma cadeia de pesquisa com a validação de segurança, agora você pode ter medidas para manter seu banco de dados seguro.


Enquanto a maioria dos servidores SQL podem permitir que os usuários para enviar várias consultas ao mesmo tempo, há também as configurações em prática para impedir que muitas conexões de determinados usuários. Isso impede que a capacidade para que os hackers usam injeção.


Copyright © 2008 - 2016 Leitura Educação Artigos,https://artigos.nmjjxx.com All rights reserved.