SQL Injection - precaução

27/03/2015

0

MySQL PHP Java .NET Front-end

Os cuidados para evitar SQL Injection ou qualquer outra forma de invasão do banco, principalmente a primeira opção, é feita somente com a linguagem ou é feito no banco tambem, sempre vejo somente pelas linguagens de programação.
Alan Mario

Alan Mario

Responder

Posts

28/03/2015

Thiago Santana

Na grande maioria das vezes é feita na aplicação!
Responder
Gostei + 0

28/03/2015

Alan Mario

Mas já o bastante na aplicação ou podemos garantir uma segurança a mais com o banco?
Responder
Gostei + 0

28/03/2015

William

Bom Alan como esse tema é bem batido e sempre temos essa discussão aqui no fórum achei melhor fazer uma pesquisa simples aqui mesmo no fórum da DevMedia para capturar alguns posts que tratam desse tema, selecionei 4 mas existem vários posts semelhantes a sua dúvida.

https://www.devmedia.com.br/forum/seguranca-medidas-a-adotar/480054

https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716

https://www.devmedia.com.br/forum/evitando-sql-injection/447787

https://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280
Responder
Gostei + 0

28/03/2015

Alan Mario

Quando faço uma pesquisa antes de pergunta, geralmente não encontro, mas valeu, estarei de olho nesses posts, caso não haja algum esclarecimento, retornarei. valeu!
Responder
Gostei + 0

30/03/2015

Thiago Santana

Alan, conseguiu esclarecer as suas dúvidas?
Responder
Gostei + 0

30/03/2015

Alan Mario

Ainda pesquisando Thiago, mas com relação ao post, está tudo certo. obrigado.
Responder
Gostei + 0

30/03/2015

Thiago Santana

Que bom!
Precisando estamos a disposição!
Responder
Gostei + 0

30/03/2015

Alan Mario

Que bom!
Precisando estamos a disposição!


Pode deixar, aparecendo novas duvidas já sei onde tentar soluciona-las.
Responder
Gostei + 0

06/04/2015

Alisson Santos

Estou deixando esse post aqui para o pessoal quando passar o olhar ter esse complemento.

Quando tratamos de SQL Injaction, estamos falando de aplciação.
A grosso modo essa é uma falha que o desenvolvedor deixar aberto uma simples aspas e no browser ou na usuário e senha pode ser inserido comandos que retorna o erro que pode ser explorador pelo atacante e assim descoberto as senhas do banco de dados como também do admin de um site.
Responder
Gostei + 0

06/04/2015

Alan Mario

No caso a aplicação é a porta de entrada para o SQL Injection, em nivel de banco, deve ser feito a mudança de senha do administrador, correto?
Responder
Gostei + 0

Assista grátis a nossa aula inaugural

Assitir aula

Saiba por que programar é uma questão de
sobrevivência e como aprender sem riscos

Assistir agora

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar