هجمات حقن mysql: غوص أعمق

تبحث هذه المقالة في فعالية استخدام mysql_real_escape_string () و mysql_escape_string () في الحماية ضد هجمات SQL. تُستخدم بشكل شائع للهروب من البيانات قبل إدخالها في استعلامات SQL. ومع ذلك ، هل هذه الوظائف كافية حماية ضد جميع متجهات الهجوم؟ هذا لأنه يهدف فقط إلى الهروب من متغيرات PHP داخل الاستعلامات. لا يمكنه التعامل مع الجدول أو أسماء الأعمدة أو الحد من الحقول. "أين " . mysql_real_escape_string (حقل $). "=". mysql_real_escape_string (قيمة $) ؛ هذا الاستعلام عرضة لحقن SQL إذا كان حقل $ أو $ يحتوي على مدخلات ضارة. يمكن للمتسلل صياغة استعلام ضار يتخطى الهروب وينفذ الأوامر غير المصرح به. يمكن أن يعرض ذلك جميع السجلات في جدول ، يحتمل أن يكشف عن معلومات حساسة. يمكنهم السماح للمتسللين بتنفيذ استعلامات SQL التعسفية. mysql_real_escape_string ($ argv [1]) ، mysql_real_escape_string ($ argv [2]) ، mysql_real_escape_string ($ argv [3])) ؛ Exploit)

العبارات المعدة هي تقنيات من جانب الخادم التي تضمن فقط يتم تنفيذ SQL صالحة. يوفر هذا النهج حماية شاملة ضد حقن SQL ، معروفة وغير معروفة. عمود $. '=؟ حد ؟'؛ بيان $ = $ pdo-> إعداد ($ sql) ؛ بيان $-> تنفيذ (Array (قيمة $ ، $ limit))) ؛

يستخدم هذا الرمز عبارات معدّة للهروب من إدخال المستخدم وتنفيذ الاستعلامات بشكل آمن. الحقن ، فهي ليست كافية للأمن الكامل. العبارات المعدة هي النهج الموصى به لأمان قواعد البيانات القوية.