Publicado em 14 de mar.

[Resolvido] Proteção contra Sql Injection

#php #mysql

Como eu faço para saber se meu site esta protegido de sql inject, e como proteger o site contra isso?

Tem como alguém me passar um jeito fácil de testar isso ou um artigo explicando sobre como se proteger e tal.

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

srmacedo· 14 de mar.

SQL INJECTION geralmente acontece quando você recebe valores e faz um query com esse valor diretamente.

	Para você testar, basta fazer uma consulta ao banco de dados recebendo por exemplo $_GET["id"].

	Na url você coloca: www...../testarsql.php?id=2'

	 

	Caso apareça algum erro, use PDO e trate os valores com bindValue.

Alaerte Gabriel· 15 de mar.

A segurança de seu sistema depende muito da forma como você trata os dados. Valores inteiros devem ser tratados como inteiros, strings como strings e etc. "Amarrar" o tipo de dado ao valor passado é sempre necessário. Ao utilizar PDO já ajuda muito sua aplicação no caso de transação de dados. Função como addslashes() também é bem vinda.

Gabrielvt14· 15 de mar.

Se utilizar PDO com Statement ja se protege contra o SQL Injection!

E também a função addslashes(), caso nao queira usar PDO Statement.