Posts
04/07/2013
Joel Rodrigues
Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
o que seria esse PDO?
Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
ah, vlw...mas só existe essa forma?
04/07/2013
Joel Rodrigues
Outra forma seria aplicar expressões regulares para validar os parâmetros que são passados para as instruções SQL. Por exemplo, se em um campo você espera um email, então um texto diferente do padrão de email não poderia ser aceito. Para um telefone, CEP, etc, a mesma coisa.
tem algum artigo ou material que seja mais detalhado?
tem algum artigo ou material que seja mais detalhado?
04/07/2013
Joel Rodrigues
Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
belezinha,vlw Joel
o SQL inject e uma tecnica que trabalha com o banco de dados de determinado site
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/
eu queria o contrario, evitar, kkkk
mas vlw
Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
obrigado.
Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.
Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
isso mesmo, obrigado.
