Protezione dello script php da SQL injection

-3

il sito Web dei miei amici è stato violato, l'hacker perde tutti i dati del database utilizzando SQLMAP da http://example.com/users/users.php?id=3 quali metodi esistono in php per evitare di scrivere codice vulnerabile come questo?

    
posta neneo 02.08.2016 - 04:04
fonte

1 risposta

0

Benvenuti in Security.SE. Il problema non è sqlmap , ma SQL injection.

Che cos'è SQL Injection?

L'iniezione SQL è una vulnerabilità che consente a un utente malintenzionato di controllare i dati all'interno e all'esterno del database. Ecco come è stato interrotto il sito del tuo amico.

Come proteggere dall'iniezione SQL?

La soluzione universale consiste nell'utilizzare query parametrizzate. Il modo in cui questo viene fatto dipende dal linguaggio utilizzato. Per PHP, la libreria PDO supporta questo.

Materiale di lettura aggiuntivo

risposta data 02.08.2016 - 04:34
fonte

Leggi altre domande sui tag