Jak předcházet injektáži SQL?

2. dubna 2010

Injektáž SQL (SQL Injection) je jednou z nejčastějších a současně nejnebezpečnějších zranitelnosti. Poskytuje totiž hackerům otevřené dveře přímo do vaší databáze, takže pro ně není problém databázi modifikovat libovolným způsobem (např. odstraňovat tabulky, měnit data atd.). Není to ale chyba, za kterou by byl zodpovědný poskytovatel vašeho webhostingu. Jedná se o chybu samotného programátora webové aplikace. Touto problematickou se detailně zabývá článek How you can prevent an SQL injection, který vám stručně, jasně a výstižně poradí, jak nečemu takovému předejít.

Zdroj: marcofolio.net.

Štítky: Zprávičky

Mohlo by vás také zajímat

Nejnovější

7 komentářů

  1. Jakub Suchy

    Dub 2, 2010 v 22:49

    Clanek je chybny, addslashes() neni ochrana proti SQL injection. Spravnou ochranou jsou v PHP funkce mysql_real_escape_string ci pg_real_escape_string() a ekvivalenty.

    Jakub Suchy
    Dynamite Heads

    Odpovědět
  2. baba

    Dub 3, 2010 v 17:22

    tak toto je clanek naprosto o nicem, jen link..

    Odpovědět
  3. Miroslav Kucera

    Dub 4, 2010 v 9:47

    Toto je zpravicka, ne clanek, a jako takova je na interval.cz rozlisena dostatecne :-)

    Odpovědět
  4. Jozin

    Dub 6, 2010 v 0:07

    Zadne rozliseni nevidim. Opravdovych clanku je ted na Intervalu pomalu, mezi tou zaplavou linku zapadaji.

    Odpovědět
  5. Miroslav Kucera

    Dub 6, 2010 v 6:44

    Jozin: vy opravdu v kategorii nebo na uvodni strance nevidite rozdil mezi „zpravickou“ a „normalnim dlouhym clankem“? Opravdove clanky jsou tu 2-3x tydne, nikdy to nebyvalo vice.

    Odpovědět
  6. Jozin

    Dub 8, 2010 v 22:12

    Asi máte na mysli, že to co má nadpis větším písmem je „článkovatější“… Tak budiž.
    Zkuste ale zapátrat v paměti nebo v archívu jak vypadal Interval před nějakými osmi roky, tenkrát jsem ho hltal od začátku do konce. A srovnání počtu komentářů pod články tenkrát a dnes vám i naznačí jejich poutavost pro čtenáře.

    Odpovědět
  7. Miroslav Kučera

    Dub 9, 2010 v 10:38

    Jozin: clanek poznate jednoduse. Ma vetsi nadpis, ma dvouradkove popisek (!), jinou barvu odkazu a ma vetsi ilustracni obrazek. Myslim, ze z tohoto pohledu je to vice nez odlisene. Ano, na interval.cz je relativne malo komentaru. Ale vezte, ze je jich mnohonasobne vice nez v dobe, rekneme jeden az tri roky nazpet, kdy na interval.cz s bidou vychazel jeden clanek za pul roku.

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *