SQL injection i inne ataki Opcje

[eska chojnice]

Czy jeśli zablokuję znaki

CODE

'/\:*?"<>|;

Mogę być na ogół pewny że nie grozi mi SQL injection ?

Jakie są jeszcze typy ataków poprzez SQL i na czym polegają, dobrze jeszczy by było jak by ktoś powiedział jak się przed nim zabezpieczyć. jeśli nie będzie to tylko odsyłka do angielskiej strony będzie pomógł (IMG:style_emoticons/default/wink.gif)

Ten post edytował eska chojnice 5.04.2012, 19:24:55

[droslaw]

Blokowanie jakichkolwiek znaków to nie jest dobry pomysł. Czasami będzie trzeba je przechowywać w bazie. Zamiast tego dane powinno się escapować. Dla MySQL`a odpowiednią funkcją do tego celu jest mysql_real_escape_string(). Ta funkcja wstawi "\" przed niebezpiecznymi znakami i nie będą już groźne. Nie zapominij wstawiać wszystkich danych do zapytania w cudzysłowach. Jeśli dasz cudzysłowy, to kiedy użytkownik wpisze instrukcje np. w formularzu zostaną potraktowane jak dane.

Tak może to wyglądać:

[PHP] pobierz, plaintext 
// Odbieramy dane z formularza logowania.
$login = mysql_real_escape_string($POST['login']);
$password = mysql_real_escape_string($POST['password']);
 
$query = "SELECT * FROM `users` WHERE `user_name` = '".$login."' AND `user_password` = PASSWORD('".$password."')";
// w $query masz teraz bezpieczne zapytanie.
[PHP] pobierz, plaintext 

Możesz też skorzystać z PDO i jego bindowania para