PDA

View Full Version : sql injection



houtanal
یک شنبه 10 اسفند 1382, 02:29 صبح
من یک راهنمای کامل در مورد sql injection در php و راه های مقابله با آن می خواهم

oxygenws
یک شنبه 10 اسفند 1382, 07:03 صبح
سلام،
SQL Injection ربطی به PHP و غیره نداره....
هر زبون برنامه نویسی ای که بخواد با بانک کار کنه دارای این مشکل هست. و کافیه SQL Injection رو درست و حسابی بفهمی تا بتونی دورش بزنی. در این مورد هم یه سرچی تو گوگل انجام بدی 1000 تا نتیجه برات بر می گردونه....
شرمنده، فعلا وقت ندارم، ولی ان شا الله، اگر مشکلی پیش نیاد، تا شب یه چند تایی لینک برات میذارم :)
موفق باشید، امید

houtanal
یک شنبه 10 اسفند 1382, 11:35 صبح
تا جایی که من میدانم جلوگیری از این مسئله ربط مستقیمی به نوع برنامه نویسی دارد چون توابعی که برای جلوگیری استفاده می شوند مربوط به همان زبان برنامه نویسی می باشند
در گوگل سرچ کرده ام و مقالات زیادی پیدا کردم اما هیچ کدام راهنمای کاملی نبودند(یک دو تا هم که خوب بودند به زبان فرانسه نوشته شده بودند :shock: )

oxygenws
یک شنبه 10 اسفند 1382, 19:29 عصر
سلام،
درسته، به هر حال روش جلوگیری از تزریق سیکویل همون زبان برنامه نویسی است. ولی این یک اشکال برای زبان یا پایگاه داده نیست :)
چند تا آدرس:
این اولی یه مقاله برای تزریق سیکویل هستش:
http://www.sitepoint.com/article/sql-injection-attacks-safe
این دومی هم یه تابع برای php که رشتهء کویری شما رو امن می کنه:
http://www.devscripts.net/browse/108.php
این سومی هم یه سری از سوراخهای مجود یا رفع شده از برنامه های تحت php که اکثرشون هم تزریق سیکویل هستش:
http://www.phpsecure.info/v2/.php

تمام این نتایج رو هم با کویری "sql injection" + php در سایت محترم گوگل پیدا کردم :) و فکر کنم تا صفحهء 3-4 بیشتر نرفتم... اگر خواستی بقیه کویری من رو ادام بده :)

موفق باشید، امید