من یک راهنمای کامل در مورد sql injection در php و راه های مقابله با آن می خواهم
من یک راهنمای کامل در مورد sql injection در php و راه های مقابله با آن می خواهم
Artists use lies to tell the truth while politicians use them to cover the truth up
سلام،
SQL Injection ربطی به PHP و غیره نداره....
هر زبون برنامه نویسی ای که بخواد با بانک کار کنه دارای این مشکل هست. و کافیه SQL Injection رو درست و حسابی بفهمی تا بتونی دورش بزنی. در این مورد هم یه سرچی تو گوگل انجام بدی 1000 تا نتیجه برات بر می گردونه....
شرمنده، فعلا وقت ندارم، ولی ان شا الله، اگر مشکلی پیش نیاد، تا شب یه چند تایی لینک برات میذارم :)
موفق باشید، امید
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
تا جایی که من میدانم جلوگیری از این مسئله ربط مستقیمی به نوع برنامه نویسی دارد چون توابعی که برای جلوگیری استفاده می شوند مربوط به همان زبان برنامه نویسی می باشند
در گوگل سرچ کرده ام و مقالات زیادی پیدا کردم اما هیچ کدام راهنمای کاملی نبودند(یک دو تا هم که خوب بودند به زبان فرانسه نوشته شده بودند :shock: )
Artists use lies to tell the truth while politicians use them to cover the truth up
سلام،
درسته، به هر حال روش جلوگیری از تزریق سیکویل همون زبان برنامه نویسی است. ولی این یک اشکال برای زبان یا پایگاه داده نیست :)
چند تا آدرس:
این اولی یه مقاله برای تزریق سیکویل هستش:
http://www.sitepoint.com/article/sql...n-attacks-safe
این دومی هم یه تابع برای php که رشتهء کویری شما رو امن می کنه:
http://www.devscripts.net/browse/108.php
این سومی هم یه سری از سوراخهای مجود یا رفع شده از برنامه های تحت php که اکثرشون هم تزریق سیکویل هستش:
http://www.phpsecure.info/v2/.php
تمام این نتایج رو هم با کویری "sql injection" + php در سایت محترم گوگل پیدا کردم :) و فکر کنم تا صفحهء 3-4 بیشتر نرفتم... اگر خواستی بقیه کویری من رو ادام بده :)
موفق باشید، امید
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi