Gå til innhold

Beste måte og forhindre SQL INJECTION på?

Dryper

Av Dryper
i Programmering og webutvikling

Anbefalte innlegg

Dryper

Dryper

Skrevet
Skrevet

Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Manfred

Manfred

Skrevet
Skrevet

For å ta et eksempel på hva en SQL injection er:

 

Hvis du har adressen folk skal til som: http://mittdomene.no/mittscript.php?userid=5

 

Så har du i koden

mysql_query("SELECT * FROM Users WHERE pk_id = ".$_GET["userid"]);

 

Da kan man f.eks endre urlen til:

 

http://mittdomene.no/mittscript.php?userid=5;DROP TABLE Users

 

som vil gi den litt kjedelige spørringen:

 

SELECT * FROM Users WHERE pk_id = 5; DROP TABLE Users

 

Som vil fjerne hele Users-tabellen din.

 

Og til dere som må pirke: Ikke gidd å kommenter at akkurat denne kombinasjonen ikke vil fungere i mysql_query() eller noe, for det er prinsippet som er poenget for å forklare hva en sql injection er på en enkel måte.

Lenke til kommentar
___

___

Skrevet
Skrevet
Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette?

 

Kan ikke se hva dette har med databaser å gjøre. Dette er PHP-relatert, og hører hjemme et annet sted.

 

Werner

Lenke til kommentar
Frank2004

Frank2004

Skrevet
Skrevet
Hei. jeg lager en hjemmeside med PHP,HTML og Mysql men er for at Folk skal bruke SQL Injection. egentlig vet jeg ikke hva det er helt og hvordan jeg kan forhindre det og hvor det å mulig å gjøre en INJECTION. Er det noen som kan forklare dette og si hvordan jeg evt kan forhindre dette?

Kan ikke se hva dette har med databaser å gjøre. Dette er PHP-relatert, og hører hjemme et annet sted.

Nåja. Beskrivelsen for forumet her er:

Alt som er relartert til databaser, databasedesign og programmering mot databaser passer inn i denne kategorien.

 

I tillegg er db-forumet også plassert som et underforum til php.

Lenke til kommentar
blackbrrd

blackbrrd

Skrevet
Skrevet

Begge de to som postet har rett. Du kan komme til database forumet enten gjennom Forum > Programmering > Databaser, eller gjennom Forum > Programmering > PHP > Databaser.

 

Spørsmålet som ble stillt er best å stille i ett database-forum, og har blitt svart på. Sql-injection er nærmere knyttet databaser enn bare php.

 

Jeg forslår egentlig at tråden stenges.

Lenke til kommentar
Frank2004

Frank2004

Skrevet
Skrevet (endret)
Begge de to som postet har rett. Du kan komme til database forumet enten gjennom Forum > Programmering > Databaser, eller gjennom Forum > Programmering > PHP > Databaser.

 

Spørsmålet som ble stillt er best å stille i ett database-forum, og har blitt svart på. Sql-injection er nærmere knyttet databaser enn bare php.

Hvordan man lager trygge spørringer i et bestemt språk, altså hvilke biblioteker som bør brukes og hvordan, mener jeg har lite i et database-forum å gjøre.

 

Altså er jeg enig med wernie i at spørsmål om bruk av databaser fra php burde være off topic, men her på diskusjon.no er de altså absolutt ikke det.

 

 

...

Morsom du.

 

 

Edit: leif.. - var wernie som sa posten var OT, ikke han andre jeg nevnte.

Endret av Frank2004
Lenke til kommentar
kaffenils

kaffenils

Skrevet
Skrevet (endret)

Herregud for en gjeng med pedanter

 

Spørsmålet er både database og PHP-relatert, så om han hadde lagt det den ene eller andre plassen spiller liten rolle. Nå har halve tråden blitt spammet med men ingsløst tull om hvor den hører hjemme.

 

Wernie (siden du startet dette), hvis du mener tråden er feilplassert så send heller en PM til mod. Ser du har spammet andre poster på samme måte også. Hvis du drømmer om en karriere som mod så send inn en forespørsel da vel.

Endret av kaffenils
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...