Injektáž SQL (SQL Injection) je jednou z nejčastějších a současně nejnebezpečnějších zranitelnosti. Poskytuje totiž hackerům otevřené dveře přímo do vaší databáze, takže pro ně není problém databázi modifikovat libovolným způsobem (např. odstraňovat tabulky, měnit data atd.). Není to ale chyba, za kterou by byl zodpovědný poskytovatel vašeho webhostingu. Jedná se o chybu samotného programátora webové aplikace. Touto problematickou se detailně zabývá článek How you can prevent an SQL injection, který vám stručně, jasně a výstižně poradí, jak nečemu takovému předejít.

Zdroj: marcofolio.net.

7 Příspěvků v diskuzi

  1. Clanek je chybny, addslashes() neni ochrana proti SQL injection. Spravnou ochranou jsou v PHP funkce mysql_real_escape_string ci pg_real_escape_string() a ekvivalenty.

    Jakub Suchy
    Dynamite Heads

  2. Jozin: vy opravdu v kategorii nebo na uvodni strance nevidite rozdil mezi „zpravickou“ a „normalnim dlouhym clankem“? Opravdove clanky jsou tu 2-3x tydne, nikdy to nebyvalo vice.

  3. Asi máte na mysli, že to co má nadpis větším písmem je „článkovatější“… Tak budiž.
    Zkuste ale zapátrat v paměti nebo v archívu jak vypadal Interval před nějakými osmi roky, tenkrát jsem ho hltal od začátku do konce. A srovnání počtu komentářů pod články tenkrát a dnes vám i naznačí jejich poutavost pro čtenáře.

  4. Jozin: clanek poznate jednoduse. Ma vetsi nadpis, ma dvouradkove popisek (!), jinou barvu odkazu a ma vetsi ilustracni obrazek. Myslim, ze z tohoto pohledu je to vice nez odlisene. Ano, na interval.cz je relativne malo komentaru. Ale vezte, ze je jich mnohonasobne vice nez v dobe, rekneme jeden az tri roky nazpet, kdy na interval.cz s bidou vychazel jeden clanek za pul roku.

Odpovědět