Den goda nyheten är att det finns flera funktioner som gör det enkelt att kontrollera uppgifter. PHP, till exempel, har funktioner som kontrollerar vilken typ av data skickas genom frågan. Dessa funktioner kan användas på vissa typer av uppgifter som vanligen används för att utnyttja användningen av SQL-injektion. De enklaste funktioner för att använda engagera siffror där den bekräftar typ av data och om att inte skicka frågan. Omdömen
Regelbundna data kan vara lite svårt att kontrollera.
Vad är vanligt används för att verifiera dessa data är en funktion som kontrollerar strängen för tecken som snedstreck "\\" eller citationstecken ("). Funktionen kommer automatiskt att ta bort alla dessa tecken och ibland ersätta den med en nolla. Detta är ett vanligt teknik som används för att säkra ett brett utbud av databaser. Problemet är att inte alla servrar har inställningar eller konfigurationer som möjliggör att detta ska ske. Men det finns säkrare sätt att göra detta även för servrar som har aktiverat den här funktionen.
Dessutom, medan de flesta SQL-servrar kan tillåta användare att skicka flera förfrågningar på en gång, det finns också inställningar på plats som förhindrar alltför många anslutningar från vissa användare. Detta förhindrar möjligheten för hackare att använda injektion. Detta är teknik som kan användas tillsammans med validering av de faktiska uppgifterna. Omdömen
är dock problem med användningen av alla dessa uppgifter modifieringstekniker som själva uppgifterna så småningom kommer att visas på sidan på ett sätt som inte kan korrekt formaterad.
Till exempel kan du se snedstreck där du inte vill att den ska visas. Denna biverkning är nödvändigt för att säkerställa databasen är säker, men kan vara ett problem om du försöker produktionen värde på din webbplats på ett speciellt sätt. Du kan behöva gå ut ur ditt sätt att koda din sida för att se till att uppgifterna är korrekt formaterat. Omdömen
Nu när du är bekant med de metoder för att bygga en söksträng med validering för säkerhet, kan du nu ta åtgärder för att hålla din databas säker.
Omdömen
Medan de flesta SQL-servrar kan tillåta användare att skicka flera förfrågningar på en gång, det finns också inställningar på plats som förhindrar alltför många anslutningar från vissa användare. Detta förhindrar möjligheten för hackare att använda injektion. Omdömen