*   >> Lectura Educación Artículos >> science >> programación

Una breve descripción de SQL Injection

La buena noticia es que hay varias funciones que hacen que sea fácil de verificar los datos. PHP, por ejemplo, tiene funciones que comprueba qué tipo de datos se envía a través de la consulta. Estas funciones se pueden utilizar en ciertos tipos de datos que se utilizan comúnmente para explotar el uso de la inyección SQL. Las funciones fáciles de usar involucrar a los números en la que se valida el tipo de datos y si es o no enviar la consulta.

datos habituales pueden ser un poco difícil de verificar.

Lo que es común que se utiliza para verificar estos datos es una función que comprueba la cadena de caracteres como la barra "\\" o comillas ("). La función eliminará automáticamente todos los caracteres y, a veces reemplazarlo con un nulo. Se trata de una común técnica que se utiliza para asegurar una amplia variedad de bases de datos. El problema es que no todos los servidores tienen ajustes o configuraciones que permiten que esto suceda. Sin embargo, hay maneras más seguras de hacer esto, incluso para los servidores que han permitido a esta característica.


Además, mientras que la mayoría de los servidores SQL puede permitir a los usuarios enviar varias consultas a la vez, también hay ajustes en práctica para evitar demasiadas conexiones de determinados usuarios. Esto evita la posibilidad de que los hackers utilizan la inyección. Esta es una técnica que puede ser utilizado junto con la validación de los datos reales.

Sin embargo, el problema con el uso de todas estas técnicas de modificación de datos es que los datos irán finalmente aparecer en la página de una manera que no pueden ser correctamente formateada.

Por ejemplo, puede ver el carácter de barra en el que no desea que aparezca. Este efecto secundario es necesario para asegurar la base de datos es segura, pero puede ser un problema si se intenta el valor de salida de su sitio de una manera especial. Puede que tenga que salir de su manera de codificar su página para asegurar que los datos tiene el formato correcto.

Ahora que usted está familiarizado con las técnicas de la construcción de una cadena de búsqueda con la validación de la seguridad, ahora se puede tomar pasos para mantener su base de datos segura.


Aunque la mayoría de los servidores SQL puede permitir a los usuarios enviar varias consultas a la vez, también hay ajustes en práctica para evitar demasiadas conexiones de determinados usuarios. Esto evita la posibilidad de que los hackers util

Page   <<       [1] [2] >>
Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.