SQLi-protection ORDER BY

La soluzione migliore è se si conoscono tutte le colonne ORDER BY consentite in anticipo e si controlla la variabile $ non sicura rispetto a quella lista bianca.
Un'altra opzione: dopo aver rimosso tutti i caratteri non validi, controlla che $ non sicura sia una sottostringa della query che stai creando. Sarebbe estremamente difficile abusarne.

Per favore non sentire che sto dando solo pochi collegamenti e non spiegazioni. Ho pensato che tutte le risposte ci fossero in quei link e sarebbe bello piuttosto che copiare lo stesso testo qui. Se vuoi controllare di più sulla sicurezza, allora quei collegamenti saranno utili.
Basta controllare link e avere un'idea su come prevenire sqli in php.
Per ulteriori informazioni sulla sicurezza di php, leggi link .

Considero la tua soluzione come protezione di primo livello dall'iniezione SQL o da qualsiasi attacco di injection code (XSS), è un requisito per cancellare i dati di input dell'utente prima di inviarli al database, ho confuso con alcune persone che consigliavano query appena preparate (parametrizzate query) e utilizzando la procedura memorizzata, poiché non esiste una logica per inviare parametri non sicuri al database se è possibile pulirli in precedenza, ma, per una maggiore sicurezza, sono necessari anche i metodi menzionati.

(nota: l'idea alla base della query parametrizzata è che il database può distinguere tra la query originale e i dati utilizzati per creare quella query) (owasp, 2012) [4]

alcune regole che uso sempre:

1. Utilizza l'ultimo aggiornamento / la tecnologia più recente (aggiorna frequentemente, installa patch e correzioni)
2. Pulisci i dati di input dell'utente prima di utilizzarli nella query
3. Utilizza un utente con privilegi ridotti durante la creazione di query dinamiche, elimina il privilegio non richiesto per la query di selezione
4. Monitora l'integrità di file e dati critici.

Link utili:

• [1] link
• [2] link
• [3] link
• [4] link