PDA

View Full Version : مقاله: نظر خواهی درباره افزایش امنیت در ارسال مقادیر به دیتابیس و جلوگیری از SQL injection



hamidhassas
یک شنبه 20 مهر 1393, 13:32 عصر
لطفا به آدرس زیر رفته و نظر خود را درباره درستی و یا افزایش و یا اصلاح مقاله بیان نمایید.


http://www.hassas-computer.com/images/images_upload/matlab/amuzesh/PHP_10.jpg (http://www.hassas-computer.com/preview.php?post=451)
SQL Injection (http://www.hassas-computer.com/preview.php?post=188)
با تشکر

DR.HTML
یک شنبه 20 مهر 1393, 18:19 عصر
بحث جالبیه اما میدونین همیشه با تغیر ادرسها نیست که اینجکشن انجام میشه و چندتا تابع ساده بشه ازش جلوگیری کرد

مثلا یه تابع دریافت ای پی بود که با تغیر header ها میشد اینجکت کرد ربطیم به ادرس نداره :چشمک: ب نظر بنده چون حملات اینجکشن حملات منطقی ای هستن همیشه راهی هست هر چقدر هم که ایزوله کنه

اما در نهایت از مقاله زیبای شما لذت بردیم با تشکر فراوان

hamidhassas
دوشنبه 29 دی 1393, 16:41 عصر
بحث جالبیه اما میدونین همیشه با تغیر ادرسها نیست که اینجکشن انجام میشه و چندتا تابع ساده بشه ازش جلوگیری کرد

مثلا یه تابع دریافت ای پی بود که با تغیر header ها میشد اینجکت کرد ربطیم به ادرس نداره :چشمک: ب نظر بنده چون حملات اینجکشن حملات منطقی ای هستن همیشه راهی هست هر چقدر هم که ایزوله کنه

اما در نهایت از مقاله زیبای شما لذت بردیم با تشکر فراوان

همیشه گفتن پیشگیری بهتر از درمانه

همیشه همین چیز های کوچیک هستن که اشکالات بزرگ رو میسازن

همیشه ساده ترین مسائل بودن که جلوی بزرگ ترین خسارات رو گرفتن نه چیزهای بزرگ خسار های بزرگ به بار آوردن این جوری بخواین فکر کنید میشه نمونه کرک ویندوز ویستا که ماکروسافت با عدم دقت در یک نکته خیلی کوچیک و ساده و پیش پا افتاده خسارتی داد که از جبرانش بر نیومد


به هر حال باید از یک جایی شروع کرد تا تجربه بدست بیاد و کارای بزرگ رو انجام داد

hamid_computer3
شنبه 07 شهریور 1394, 08:23 صبح
توی PDO چطوری باید مقادیر رو escap کرد و چک کرد معادل mysql_fetch_row چیه؟

us1234
شنبه 07 شهریور 1394, 09:16 صبح
توی PDO چطوری باید مقادیر رو escap کرد و چک کرد معادل mysql_fetch_row چیه؟

نیاز به escap نداره ، فقط prepare کنید .

در کل همیشه این ورودی های را sanitize کنید :

$_REQUEST
$_POST
$_GET
$_COOKIE
$_SESSION
$_FILES
$_SERVER