نمایش نتایج 1 تا 8 از 8

نام تاپیک: صفر کردن Sql Injection با MySql

  1. #1
    کاربر دائمی آواتار engmmrj
    تاریخ عضویت
    مرداد 1391
    محل زندگی
    تهران
    پست
    1,146

    Question صفر کردن Sql Injection با MySql

    من یک روش تو سایت های خارجی دیدم که با MySql باگ sqlinjection رو صفر می کردند به طوری که نحوه query فرق میکرد و نوشته که سرعت ، امنیت و بازدهی سایت هم بیشتر میشود .
    لطفا نحوه کار این کارو شرح دهید .

  2. #2
    کاربر دائمی آواتار sh.n.n786
    تاریخ عضویت
    اردیبهشت 1392
    محل زندگی
    ?
    پست
    160

    نقل قول: صفر کردن Sql Injection با MySql

    درود و ...
    خوب مگه تو سایت های خارجی روشش رو ندیدی پس چیو شرح بدند ؟ oO
    نوشتن کوئری های چند بخشی ( من بهش میگم ) به این صورته که شما همه اطلاعاتو سلکت نمیکنی ...
    کوئری معمولی :

    SELECT * FROM `name` WHERE 1 , ...

    کوئری چند بخشی :

    SELECT `test`, `test1` FROM `name` WHERE 1 , ...

    که البته این شرط امنیت نیست پس اشبتاه متوجه نشید .... خوب باز هم اشتباه متوجه شدید چون 90% متوجه نشدند که اشتباه اول غلط بود
    بگذریم ...
    کوئری کمک چندانی به امنیت sql نمیکنه پس باید از نسخه های آپدیت شده استفاده کنید که از Injection Type ها جلوگیری میکنه در ضمن سبک کد نویسی هم مهمه چون شما اصلا نباید مستقیم ورودی رو وارد کوئری کنید در مورد سرعت هم نظر من اینه :
    برای اینکه سرعت افزایش پیدا کنه به جای اینکه string بدید به کوئری از integer استفاده کنید البته سرعت select در رکورد های بالای 100000 رکود رو متونید به ثانیه مقایسه کنید
    موفق باشید

  3. #3
    کاربر دائمی آواتار engmmrj
    تاریخ عضویت
    مرداد 1391
    محل زندگی
    تهران
    پست
    1,146

    نقل قول: صفر کردن Sql Injection با MySql

    نقل قول نوشته شده توسط sh.n.n786 مشاهده تاپیک
    درود و ...
    خوب مگه تو سایت های خارجی روشش رو ندیدی پس چیو شرح بدند ؟ oO
    نوشتن کوئری های چند بخشی ( من بهش میگم ) به این صورته که شما همه اطلاعاتو سلکت نمیکنی ...
    کوئری معمولی :

    SELECT * FROM `name` WHERE 1 , ...

    کوئری چند بخشی :

    SELECT `test`, `test1` FROM `name` WHERE 1 , ...

    که البته این شرط امنیت نیست پس اشبتاه متوجه نشید .... خوب باز هم اشتباه متوجه شدید چون 90% متوجه نشدند که اشتباه اول غلط بود
    بگذریم ...
    کوئری کمک چندانی به امنیت sql نمیکنه پس باید از نسخه های آپدیت شده استفاده کنید که از Injection Type ها جلوگیری میکنه در ضمن سبک کد نویسی هم مهمه چون شما اصلا نباید مستقیم ورودی رو وارد کوئری کنید در مورد سرعت هم نظر من اینه :
    برای اینکه سرعت افزایش پیدا کنه به جای اینکه string بدید به کوئری از integer استفاده کنید البته سرعت select در رکورد های بالای 100000 رکود رو متونید به ثانیه مقایسه کنید
    موفق باشید
    این کاری که من میگم با mysql انجام میشد و امنیت کامل داشت .

  4. #4
    کاربر دائمی آواتار Unique
    تاریخ عضویت
    مرداد 1384
    محل زندگی
    ایران - اصفهان
    پست
    3,199

    نقل قول: صفر کردن Sql Injection با MySql

    برای sql injection بهترین راه استفاده از Parametrized Query ها و Stored Procedure ها هستش. من بعید میدونم خود MySQL بتونه مانع بشه ! با pdo و mysqli خیای راحت میتونید Parametrized Query بنویسید.

  5. #5
    کاربر تازه وارد
    تاریخ عضویت
    مرداد 1387
    محل زندگی
    Shiraz
    سن
    32
    پست
    51

    نقل قول: صفر کردن Sql Injection با MySql

    احتملاً به جای mysql از mysqli استفاده شده همانطور که دوست قبلی اشاره کردن از pdo استفاده شده.

  6. #6
    کاربر دائمی آواتار engmmrj
    تاریخ عضویت
    مرداد 1391
    محل زندگی
    تهران
    پست
    1,146

    نقل قول: صفر کردن Sql Injection با MySql

    خودم میدونم mysqli و pdo چیه نمیخواد به من بگی !
    میگم با mysql انجام داده !

  7. #7
    کاربر دائمی آواتار com.mohsen
    تاریخ عضویت
    دی 1387
    محل زندگی
    مازندران-ساری
    پست
    141

    نقل قول: صفر کردن Sql Injection با MySql

    با stored procedure

  8. #8
    کاربر دائمی آواتار engmmrj
    تاریخ عضویت
    مرداد 1391
    محل زندگی
    تهران
    پست
    1,146

    نقل قول: صفر کردن Sql Injection با MySql

    نقل قول نوشته شده توسط com.mohsen مشاهده تاپیک
    با stored procedure
    مخففش SP میشه ؟
    میشه بیشتر توشح بدین ؟

تاپیک های مشابه

  1. مبتدی: صفر کردن شماره رکورد در SQL Server
    نوشته شده توسط Collector در بخش C#‎‎
    پاسخ: 4
    آخرین پست: شنبه 30 اردیبهشت 1391, 17:16 عصر
  2. صفر کردن خروجی SQL در صورت Null بودن آن.
    نوشته شده توسط a_allameh در بخش Access
    پاسخ: 10
    آخرین پست: سه شنبه 18 دی 1386, 20:50 عصر
  3. صفر کردن خروجی SQL در صورت Null بودن آن.
    نوشته شده توسط a_allameh در بخش SQL Server
    پاسخ: 8
    آخرین پست: دوشنبه 30 خرداد 1384, 11:41 صبح
  4. SQL INJECTION & ASP.NET
    نوشته شده توسط faramarz_s در بخش ASP.NET Web Forms
    پاسخ: 3
    آخرین پست: سه شنبه 21 بهمن 1382, 13:24 عصر
  5. sql injection
    نوشته شده توسط hmm در بخش SQL Server
    پاسخ: 4
    آخرین پست: شنبه 11 بهمن 1382, 18:37 عصر

برچسب های این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •