 [MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection, Proste zapytania do wykrycia prób ataków sql injection |
| [MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection, Proste zapytania do wykrycia prób ataków sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 27.04.2012 Ostrzeżenie: (0%) 
 |
Cześć
Mam problem dostałam na studiach program do napisania który będzie wykrywał próby dostania się na stronę za pomocą ataków sql injection. Udało mi się zrobić podstawowe logowanie z bazą danych ale nie wiem jak powinny wyglądać zapytania w kodzie. Chciałabym to zrobić np if (login or haslo posiada spacje) => wypisz komunikat if(login or haslo posiada %) => wypisz komunikat if(login or haslo posiada więcej niż X znaków) => wypisz komunikat Czy pomoże mi ktoś jakoś te warunki napisać czy trzeba umieścić jakieś funkcje sprawdzające? Będę wdzięczna za wskazówki. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Użyj PDO do zapytań sqlowych.Możesz fajnie ,rzucać wyjątkami w bloku try-catch.Tutaj przykład:
http://www.php.net/manual/en/class.pdoexception.php Jeśli blok try się nie wykona to w catch możesz określić jaki parametr był błędny i określić jakiego rodzaju atak zastosowano. PS.To taki mój pomysł. Cytat Chciałabym to zrobić np if (login or haslo posiada spacje) => wypisz komunikat if(login or haslo posiada %) => wypisz komunikat if(login or haslo posiada więcej niż X znaków) => wypisz komunikat Użyj preg_match. Ten post edytował Niktoś 27.04.2012, 16:23:19 |
|
|
|
ala91 [MySQL][PHP] Proste zapytania do wykrycia prób ataków sql injection 27.04.2012, 16:07:45 
kaktus283 1) strpos()
2) strpos()
3) strlen() 27.04.2012, 16:16:56 
-ala91- Mam prośbę jak powinny wyglądać funkcje/wyrażenia ... 17.05.2012, 15:10:29  |
|
Aktualny czas: 4.10.2025 - 07:51 |
