View Full Version : سوال: روش مقابله با SQL LNJECTION
haamidd
پنج شنبه 02 مرداد 1393, 01:11 صبح
دوستان لطفا راهنمایی کنید که چطور میشه از حملات SQL LNJECTION مقابله کرد؟
ممنون
(لطفا کامل تو ضیح بدین : ) اخه من مبتدی ام)
smhz777
پنج شنبه 02 مرداد 1393, 09:29 صبح
سلام
باید فقط استور پروسیژر بنوسی و به هیچ عنوان از دستورات اس کیو ال کامند استفاده نکنی.
Mohammad_dn
پنج شنبه 02 مرداد 1393, 11:54 صبح
در خوب بودن استور پروسیژر شکی نیست اما نه به این معنی که حتما برای جلوگیری از این حملات باید از این استفاده کرد
برای جلوگیری از این حملات کافیه برای ارسال مقادیر به اس کیو ال از پارامتر ها استفاده کنی..همچنین حدالامکان برای ورودی های خودت (مثل تکس باکس ها) از ولیدیشن ها استفاده کنی
به نظر من با این کار احتمال حملات SQL Injection خیلی خیلی کم میشه
موفق ، پیروز و سربلند باشی
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.