[Tutorial SQL] Protectie impotriva ‘SQL Injection’

iza · January 16, 2022

Recent am avut o problema cu „SQL Injection” si am decis sa prezint modalitatea de rezolvare.

Avand in vedere ca singurele cai de injectare SQL erau variabilele $_POST si $_GET am decis sa folosesc cea mai simpla metoda, prin simpla adaugare a acestui cod PHP la inceputul tuturor fisierelor cu secvente de cod sql:

foreach ($_POST as $cheie => $valoare) {
 $valoare = str_replace('"', "&#x22;", $valoare);
 $valoare = str_replace("'", "&#x27;", $valoare);
 $_POST[$cheie] = $valoare;
}
foreach ($_GET as $cheie => $valoare) {
 $valoare = str_replace('"', "&#x22;", $valoare);
 $valoare = str_replace("'", "&#x27;", $valoare);
 $_GET[$cheie] = $valoare;
}

Aceasta modalitate este cea mai simpla, si in acelasi timp, o modalitate care o consider destul de eficienta.

Tupi · February 28, 2022

Mulțumim pentru tutorial!

Topic inactiv.

:topic_closed:

Sign In

[Tutorial SQL] Protectie impotriva ‘SQL Injection’

Recommended Posts

iza

Link to comment

Share on other sites

Tupi

Link to comment

Share on other sites

Recently Browsing 0 members

Browse

SA-MP

RAGE-MP

Important Information