Array
(
)

SQL Injection - precaução

Alan Mario
   - 27 mar 2015

Os cuidados para evitar SQL Injection ou qualquer outra forma de invasão do banco, principalmente a primeira opção, é feita somente com a linguagem ou é feito no banco tambem, sempre vejo somente pelas linguagens de programação.

Thiago Santana
   - 28 mar 2015

Na grande maioria das vezes é feita na aplicação!

Alan Mario
   - 28 mar 2015

Mas já o bastante na aplicação ou podemos garantir uma segurança a mais com o banco?

William (devwilliam)
   - 28 mar 2015

Bom Alan como esse tema é bem batido e sempre temos essa discussão aqui no fórum achei melhor fazer uma pesquisa simples aqui mesmo no fórum da DevMedia para capturar alguns posts que tratam desse tema, selecionei 4 mas existem vários posts semelhantes a sua dúvida.

http://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280

http://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280

http://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280

http://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280

Alan Mario
   - 28 mar 2015

Quando faço uma pesquisa antes de pergunta, geralmente não encontro, mas valeu, estarei de olho nesses posts, caso não haja algum esclarecimento, retornarei. valeu!

Thiago Santana
   - 30 mar 2015

Alan, conseguiu esclarecer as suas dúvidas?

Alan Mario
   - 30 mar 2015

Ainda pesquisando Thiago, mas com relação ao post, está tudo certo. obrigado.

Thiago Santana
   - 30 mar 2015

Que bom!
Precisando estamos a disposição!

Alan Mario
   - 30 mar 2015


Citação:
Que bom!
Precisando estamos a disposição!


Pode deixar, aparecendo novas duvidas já sei onde tentar soluciona-las.

Alisson
|
MVP
Pontos: 3400
    06 abr 2015

Estou deixando esse post aqui para o pessoal quando passar o olhar ter esse complemento.

Quando tratamos de SQL Injaction, estamos falando de aplciação.
A grosso modo essa é uma falha que o desenvolvedor deixar aberto uma simples aspas e no browser ou na usuário e senha pode ser inserido comandos que retorna o erro que pode ser explorador pelo atacante e assim descoberto as senhas do banco de dados como também do admin de um site.

Alan Mario
   - 06 abr 2015

No caso a aplicação é a porta de entrada para o SQL Injection, em nivel de banco, deve ser feito a mudança de senha do administrador, correto?