DevStart Blogi Napisano Październik 10, 2015 Zgłoś Udostępnij Napisano Październik 10, 2015 W dzisiejszym poście chciałbym podsumować poprzednie rozważania za pomocą wskazówek jak bronić się przed SQL Injection. 1. Unikanie dynamicznych zapytań Podstawowa rzecz to oczywiście pisanie zapytań w taki sposób, aby niemożliwe było zmanipulowanie parametrów. Poniższy kod jest skrajnie złą sytuacją: Bezpiecznym sposobem jest użycie sparametryzowanych zapytań tzn.: Każdy sterownik baz danych dostarcza analogiczne API do […]Wyświetl pełny artykuł Cytuj Link do komentarza Udostępnij na innych stronach More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.