sql injection
Scris: Joi Feb 09, 2012
salut. 1 as vrea sa-mi explicati mai amanuntit cum functioneaza ( exemplu daca se poate), si cum se poate feri de acest atac sql injection
de exemlu daca am urmatorul cod
cum poate fi atacata baza de date mysql prin formularul respectiv? si cum se poate proteja?
2 ce alte metode de "spargere" a unui site/server web mai exista si cum ma pot proteja de ele?
3 de ce atacuri ati protejat siteul acesta si cum? doresc mai amanuntit va rog vreau sa invat din metodele voastre cum ati facut voi pentru ca aveti experienta si stiu ca ati protejat bine siteului.
de exemlu daca am urmatorul cod
Cod: Selectaţi tot
$user=$_POST['user'];
$parola=$_POST['parola'];
....compara user si parola cu cele din tabela mysql
daca sunt corecte echo"parola corecta";
etc intelegeti ce vreau sa zic
2 ce alte metode de "spargere" a unui site/server web mai exista si cum ma pot proteja de ele?
3 de ce atacuri ati protejat siteul acesta si cum? doresc mai amanuntit va rog vreau sa invat din metodele voastre cum ati facut voi pentru ca aveti experienta si stiu ca ati protejat bine siteului.