GARANTIR DESCONTO

Fórum Evitando SQL Injection #447787

03/07/2013

0

PHP

como evitamos SQL Injection no PHP, quais cuidados devemos tomar?
isso depende mais da linguagem ou do banco?
Marcio Araujo

Marcio Araujo

Responder

Posts

04/07/2013

Joel Rodrigues

Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.
Responder

Gostei + 0

04/07/2013

William

Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]
Responder

Gostei + 0

04/07/2013

Marcio Araujo

Use PDO, torna as interações com o banco mais seguras através da passagem de parâmetros.


o que seria esse PDO?
Responder

Gostei + 0

04/07/2013

Marcio Araujo

Marcio neste post de outro colega, passei alguns exemplos de como usar PDO?
[url]https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716[/url]



ah, vlw...mas só existe essa forma?
Responder

Gostei + 0

04/07/2013

Joel Rodrigues

Outra forma seria aplicar expressões regulares para validar os parâmetros que são passados para as instruções SQL. Por exemplo, se em um campo você espera um email, então um texto diferente do padrão de email não poderia ser aceito. Para um telefone, CEP, etc, a mesma coisa.
Responder

Gostei + 0

04/07/2013

Marcio Araujo

tem algum artigo ou material que seja mais detalhado?
Responder

Gostei + 0

04/07/2013

Marcio Araujo

tem algum artigo ou material que seja mais detalhado?
Responder

Gostei + 0

04/07/2013

Joel Rodrigues

Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.
Responder

Gostei + 0

04/07/2013

Marcio Araujo

Nada específico para indicar. Pesquise sobre PDO que não falta material na net, bem como expressões regulares.


belezinha,vlw Joel
Responder

Gostei + 0

06/07/2013

Andre Fonseca

o SQL inject e uma tecnica que trabalha com o banco de dados de determinado site
segue um tutorial de como usar o sql inject:
http://juancarloscunha.wordpress.com/2009/08/19/tutorial-como-invadir-com-sql-injection-mysql-sql-injection-por-method-_get-e-_post-programa-para-sqlinjection/
Responder

Gostei + 0

08/07/2013

Marcio Araujo

eu queria o contrario, evitar, kkkk
mas vlw
Responder

Gostei + 0

08/07/2013

Andre Fonseca

Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque
Responder

Gostei + 0

08/07/2013

William

Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.

Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.
Responder

Gostei + 0

08/07/2013

Marcio Araujo

Para evitar basta usar o mesmo conhecimento e técnica para proteger e testar seu bd e seu sistema contra este tipo de ataque criando uma blindagem contra este tipo de ataque


obrigado.
Responder

Gostei + 0

08/07/2013

Marcio Araujo

Complementando a reposta do colega Andre Luis, talvez umas das melhores formas para se tentar construir um sistema com segurança é sempre conhecer as diversas formas de ataque. Ainda mais quando pensamos em acesso a dados de clientes ou transações financeiras.

Sempre lembrando que não existe sistemas 100% seguro, mas é importante trabalharmos para dificultar o máximo a vida dos invasores.


isso mesmo, obrigado.
Responder

Gostei + 0

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar