Autor | Zpráva | ||
---|---|---|---|
Reno Profil * |
#1 · Zasláno: 14. 11. 2011, 22:46:50
Dorbý večer, pročítám nějake informace ohledně ocbrany před SQL Injection, ale není mi moc jasné, kdy může takový způsob útočník použít, a taky jestli se jedná o ukládaná data do mysql nebo o načítaná data? Děkuji pěkně za pomoc
|
||
panther Profil |
#2 · Zasláno: 14. 11. 2011, 22:49:20
Reno:
„kdy může takový způsob útočník použít“ kdykoliv pracuješ v databázi s uživatelem vloženými daty. |
||
Reno Profil * |
#3 · Zasláno: 14. 11. 2011, 22:53:04
Děkuji, té větě moc nerozumím :(
|
||
pcmanik Profil |
#4 · Zasláno: 14. 11. 2011, 23:17:13
Reno:
Ak beries data od uzivatela, cize vacsinou ked spracovavas formlure - udaje v nich. |
||
Alphard Profil |
#5 · Zasláno: 14. 11. 2011, 23:59:18
Neomezoval bych se na uživatelská data, vše, co jde do databáze, se musí ošetřit. S použitím rozumného db layeru, jako např. dibi, to není problém.
Úvahy typu "tohle nemusím ošetřovat, to se bere z jiné tabulky" bezpečně vedou k tomu, že po třech měsících a dvou úpravách webu bude půlka dotazů napadnutelná. |
||
Časová prodleva: 12 let
|
0