Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boas tardes,
Estou trabalhando com website em php + bd mysql e o website foi vitima de sql injection.
Já andei a ver informações sobre isso, incluindo no forum do imasters e estou com algumas dúvidas.
1º Pelo q li o sql injection acede através de formulários para efectuar um login numa area reservada, mas será que também dá para fazer isso através de um formulário q registas clientes???
2º Como é que se pode simular um sql injection localmente???
3º Qual é a melhor solução para evitar que isto aconteça???? - o get_magic_quotes_gpc está ON para o website referido.
4º Como é que se testa se estamos protegidos contra o sql injection????
Agradeço desde já a ajuda.
Carregando comentários...
