Evitando SQL Injection

03/07/2013

como evitamos SQL Injection no PHP, quais cuidados devemos tomar?
isso depende mais da linguagem ou do banco?

PHP

Marcio Araujo

Respostas

04/07/2013

Joel Rodrigues

Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
Responder Citar

04/07/2013

William (devwilliam)

Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]http://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
Responder Citar

04/07/2013

Marcio Araujo

Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.


o que seria esse PDO?
Responder Citar

04/07/2013

Marcio Araujo

Marcio neste post de outro colega, passei alguns exemplos de como usar PDO? [url]http://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]



ah, vlw...mas só existe essa forma?
Responder Citar

04/07/2013

Joel Rodrigues

Outra forma seria aplicar expressões regulares para validar os parâmetros que são passados para as instruções SQL. Por exemplo, se em um campo você espera um email, então um texto diferente do padrão de email não poderia ser aceito. Para um telefone, CEP, etc, a mesma coisa.
Responder Citar

04/07/2013

Marcio Araujo

tem algum artigo ou material que seja mais detalhado?
Responder Citar

04/07/2013

Marcio Araujo

tem algum artigo ou material que seja mais detalhado?
Responder Citar

04/07/2013

Joel Rodrigues

Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
Responder Citar

04/07/2013

Marcio Araujo

Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.


belezinha,vlw Joel
Responder Citar

06/07/2013

Profandreluis

o SQL inject e uma tecnica que trabalha com o banco de dados de determinado site
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/
Responder Citar

08/07/2013

Marcio Araujo

eu queria o contrario, evitar, kkkk
mas vlw
Responder Citar

08/07/2013

Profandreluis

Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
Responder Citar

08/07/2013

William (devwilliam)

Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.

Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
Responder Citar

08/07/2013

Marcio Araujo

Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque


obrigado.
Responder Citar

08/07/2013

Marcio Araujo

Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras. Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.


isso mesmo, obrigado.
Responder Citar