Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

ADOdb और सामान्य वेबसाइट सुरक्षा में SQL इंजेक्शन

SQL इंजेक्शन हमले तब होते हैं जब उपयोगकर्ता इनपुट गलत तरीके से एन्कोड किया गया है। आम तौर पर, उपयोगकर्ता इनपुट कुछ डेटा होता है जिसे उपयोगकर्ता अपनी क्वेरी के साथ भेजता है, यानी $_GET में मान , $_POST , $_COOKIE , $_REQUEST , या $_SERVER सरणियाँ। हालांकि, उपयोगकर्ता इनपुट कई अन्य स्रोतों से भी आ सकता है, जैसे सॉकेट, दूरस्थ वेबसाइट, फ़ाइलें, आदि। (जैसे 'foobar' ) उपयोगकर्ता इनपुट के रूप में

आपके द्वारा पोस्ट किए गए कोड में, mysql_real_escape_string उपयोगकर्ता इनपुट को एन्कोड (=भागने) के लिए उपयोग किया जाता है। इसलिए कोड सही है, यानी किसी भी SQL इंजेक्शन हमले की अनुमति नहीं देता है।

ध्यान दें कि mysql_real_escape_string . पर कॉल को भूलना बहुत आसान है - और एक कुशल हमलावर के लिए एक समय पर्याप्त है! इसलिए, आप आधुनिक PDO का उपयोग करना चाह सकते हैं। तैयार स्टेटमेंट के साथ एडोडब के बजाय।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. पायथन और MySQL डेटाबेस:एक व्यावहारिक परिचय

  2. cPanel में MySQL डेटाबेस कैसे बनाएं

  3. MySQL ट्यूटोरियल:MySQL इन क्लॉज (बेसिक)

  4. मैं MySQL में पायथन में शब्दकोशों की सूची डालने के लिए एक्ज़ीक्यूटमैनी का उपयोग कैसे कर सकता हूँ?

  5. MySQL केवल एक पंक्ति देता है