SQL Injection (z ang., dosłownie zastrzyk SQL) – luka w zabezpieczeniach aplikacji internetowych polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych. Podatne są na niego systemy złożone z warstwy programistycznej (przykładowo skrypt w PHP, ASP, JSP itp.) dynamicznie generującej zapytania do bazy danych (MySQL, PostgreSQL itp.). Wynika on zwykle z braku doświadczenia lub wyobraźni programisty. Jak się przed tym ustrzec, co zrobić by nie dopuścić do takiego ataku ?. Podstawowym sposobem jest użycie funkcji mysql_real_escape_string()która jest dostępna na serwerach obsługujących PHP i MySQL. Innym łatwiejszym sposobem, dzięki któremu nie ...
Read more