Come prevenire attacchi SQL-Injection in LAMP?

Come prevenire attacchi di SQL Injection in applicativi web in esecuzione su sistemi LAMP? Basta usare le sequenze di Escape o serve dell'altro?

In Corso 2
MySql 07-06-2018 1 Risposta 765 Visite +1

Risposte ( 1 approvate )

  1. Michele Brughese
    Michele Brughese
    0
    07-06-2018 13:08:16
    Rispondi

    Indipendentemente da LAMP (Linux Apache MySql PHP) il modo migliore per trattare l'input di dati prima che questi vengano scritti sul database e pertanto essere potenzialmente dannosi se contengono codice sql malevolo, è quello di adoperare le PDO (PHP Data Object), una libreria che t'interfaccia col database MySql (e non solo) consentendoti di usare i cosiddetti 'prepared statements' ed ottenere dati parametrizzati al tuo input.

Rispondi

Per poter rispondere a questa domanda, devi essere registrato e loggato sul sito, dopodichè compila il box sottostante cercando di essere il più chiaro ed esauriente possibile, la tua risposta potrebbe essere la soluzione che l'utente cerca ed essere contrassegnata come migliore, consentendoti così di ottenere punti ed autorevolezza.

Login Registrati
Marco Mastroandrea

Marco Mastroandrea

Autore di questa domanda

 Domanda Precedente

 Elenco Domande 

Domanda Successiva