Array
(
)

Evitando SQL Injection

PHP
Marcio Araujo
   - 03 jul 2013

como evitamos SQL Injection no PHP, quais cuidados devemos tomar?
isso depende mais da linguagem ou do banco?

Joel Rodrigues
   - 04 jul 2013

Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.

William (devwilliam)
   - 04 jul 2013

Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
http://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716

Marcio Araujo
   - 04 jul 2013


Citação:
Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.


o que seria esse PDO?

Marcio Araujo
   - 04 jul 2013


Citação:
Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
http://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716


ah, vlw...mas só existe essa forma?

Joel Rodrigues
   - 04 jul 2013

Outra forma seria aplicar expressões regulares para validar os parâmetros que são passados para as instruções SQL. Por exemplo, se em um campo você espera um email, então um texto diferente do padrão de email não poderia ser aceito. Para um telefone, CEP, etc, a mesma coisa.

Marcio Araujo
   - 04 jul 2013

tem algum artigo ou material que seja mais detalhado?

Marcio Araujo
   - 04 jul 2013

tem algum artigo ou material que seja mais detalhado?

Joel Rodrigues
   - 04 jul 2013

Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.

Marcio Araujo
   - 04 jul 2013


Citação:
Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.


belezinha,vlw Joel

Profandreluis
   - 06 jul 2013

o SQL inject e uma tecnica que trabalha com o banco de dados de determinado site
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/

Marcio Araujo
   - 08 jul 2013

eu queria o contrario, evitar, kkkk
mas vlw

Profandreluis
   - 08 jul 2013

Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque

William (devwilliam)
   - 08 jul 2013

Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.

Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.

Marcio Araujo
   - 08 jul 2013


Citação:
Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque


obrigado.

Marcio Araujo
   - 08 jul 2013


Citação:
Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.

Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.


isso mesmo, obrigado.