Home | Tentang | Kontak | Sitemap | Feed pada Posts Komentar

Macronimous web blog

Let's Get Sosial:

Kericau
Friendfeed
Technorati
Delicious
StumbleUpon
BlogCatalog
Agg feed
MyBlogLog
reddit
digg

Berlangganan untuk membaca

Dapatkan Macronimous Web Design, Development and Internet Marketing diskusi dikirimkan melalui email, Daftar

Berlangganan untuk membaca

Recent Tweets

Tidak publik kericau pesan.

Ikuti & Dapatkan Tweets

TwitterCounter untuk @ macronimous

Popular Tags




Seperti situs kami

Internet Blogs - BlogCatalog Blog Directory

Blog Macronimous Tambahkan ke Technorati Favorit
Blog Komunitas Macronimous bergabung di MyBloglog!

4 SQL injection metode setiap PHP programmer harus sadar.

2 Februari 2009 admin Posted in 4 seri, Database, PHP Pemrograman, web programming |


Masalah dengan semua kode yang nilainya tidak sanitized sebelum akan dikirim sebagai permintaan. Semua kita harus memastikan bahwa kami adalah lewat secure data ke dalam database. Kita dapat mengirim data yang aman dan mencegah data hacking dengan mengikuti empat metode utama SQL injection

Fungsi mysql_real_escape_string ():

Dalam php, kami memiliki fungsi untuk menangani string dalam MYSQL. (Dimodifikasi Konten)

Fungsi:
mysql_real_escape_string ()

Di atas menggunakan fungsi string yang akan digunakan dalam pencarian dan MYSQL kembali string yang sama dengan semua upaya SQL Injection aman escape. Fungsi di atas akan membantu untuk mengganti setiap repot dalam tanda kutip SQL Injection pencarian dengan kata "backslash \"

Magic Penawaran:

Magic quotes akan membantu untuk melepaskan diri dari beresiko data yang digunakan dalam SQL Injection. Ini akan otomatis mencakup "backslash \" untuk setiap karakter khusus dalam pencarian SQL Injection dikirimkan.

Fungsi untuk memeriksa apakah Magic quotes diaktifkan pada server
"Get_magic_quotes_gpc fungsi"

Contoh:
Setelah menambahkan magic quotes
The \ menjadi \ \
The 'menjadi \'
Yang "menjadi \"

Entitas HTML:

HTML fungsi badan menterjemahkan semua karakter ke HTML entiti dan kembali pada encoded string.

Fungsi yang digunakan untuk menterjemahkan adalah,

string htmlentities (string $ string [, int $ quote_style = ENT_COMPAT [, string $ charset [, bool $ double_encode = true]]])

Contoh:

<? php $ str = "A 'kutipan' adalah <b> tebal </ b>";

/ / Hasil: A 'kutipan' adalah <b> tebal </ b>
echo htmlentities ($ str);

Validasi:

Panjang Validasi: menghambat semua masukan dalam bidang aplikasi ke minimum absolut (7 hingga 15 karakter). Hal ini akan membantu untuk memblokir panjang query masukan.
Validasi input: Validasi data yang dimasukkan dalam bidang masukan. For eg. Umur bidang seharusnya hanya menerima nomor dan hanya 2 angka yang diperbolehkan.
Pengguna Privileges: Buat "Admin pengguna" untuk masing-masing database dan menyediakan "membuat, dan mengedit drop" tabel hak hanya kepada "admin user"

Liked pos? Jangan ragu untuk Berlangganan Feed ini

Posting terkait

  • Tidak terkait Post

leave a response , or trackback from your own site. Anda dapat mengikuti setiap tanggapan atas lema ini melalui RSS 2.0 feed. Anda dapat meninggalkan respon, atau Pelacakan dari situs Anda sendiri.



AddThis Social Bookmark Button

Meninggalkan Balas

«Simplify admin Database MySQL dengan gratis tools
Warna dari SEO Topi »