Evitando SQL Injection
como evitamos SQL Injection no PHP, quais cuidados devemos tomar?
isso depende mais da linguagem ou do banco?
isso depende mais da linguagem ou do banco?
Marcio Araujo
Curtidas 0
Respostas
Joel Rodrigues
03/07/2013
Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
GOSTEI 0
William
03/07/2013
Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
GOSTEI 0
Marcio Araujo
03/07/2013
Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
o que seria esse PDO?
GOSTEI 0
Marcio Araujo
03/07/2013
Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
ah, vlw...mas só existe essa forma?
GOSTEI 0
Joel Rodrigues
03/07/2013
Outra forma seria aplicar expressões regulares para validar os parâmetros que são passados para as instruções SQL. Por exemplo, se em um campo você espera um email, então um texto diferente do padrão de email não poderia ser aceito. Para um telefone, CEP, etc, a mesma coisa.
GOSTEI 0
Marcio Araujo
03/07/2013
tem algum artigo ou material que seja mais detalhado?
GOSTEI 0
Marcio Araujo
03/07/2013
tem algum artigo ou material que seja mais detalhado?
GOSTEI 0
Joel Rodrigues
03/07/2013
Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
GOSTEI 0
Marcio Araujo
03/07/2013
Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
belezinha,vlw Joel
GOSTEI 0
Andre Fonseca
03/07/2013
o SQL inject e uma tecnica que trabalha com o banco de dados de determinado site
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/
GOSTEI 0
Marcio Araujo
03/07/2013
eu queria o contrario, evitar, kkkk
mas vlw
mas vlw
GOSTEI 0
Andre Fonseca
03/07/2013
Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
GOSTEI 0
William
03/07/2013
Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
GOSTEI 0
Marcio Araujo
03/07/2013
Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
obrigado.
GOSTEI 0
Marcio Araujo
03/07/2013
Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
isso mesmo, obrigado.
GOSTEI 0