Come prevenire attacchi SQL-Injection in LAMP?
Come prevenire attacchi di SQL Injection in applicativi web in esecuzione su sistemi LAMP? Basta usare le sequenze di Escape o serve dell'altro?
Registrandoti e creando un nuovo account potrai usufruire di tutti i servizi messi a disposizione, fare domande, rispondere agli utenti, accumulare punti e diventare un utente riconosciuto come esperto; ricevere la nostra newsletter e molto altro ancora. Il tutto in modo semplice, veloce e soprattutto gratuito. Una volta effettuata la registrazione veloce, potrai completare l'inserimento dei tuoi dati accedendo al tuo profilo.
Crea un AccountHai perso la tua Password? Inserisci l'e-mail (username) con la quale ti sei registrato, e ti invieremo una email con una nuova password che potrai poi cambiare una volta entrato nel tuo profilo.
Come prevenire attacchi di SQL Injection in applicativi web in esecuzione su sistemi LAMP? Basta usare le sequenze di Escape o serve dell'altro?
Per poter rispondere a questa domanda, devi essere registrato e loggato sul sito, dopodichè compila il box sottostante cercando di essere il più chiaro ed esauriente possibile, la tua risposta potrebbe essere la soluzione che l'utente cerca ed essere contrassegnata come migliore, consentendoti così di ottenere punti ed autorevolezza.
Risposte ( 1 approvate )
Indipendentemente da LAMP (Linux Apache MySql PHP) il modo migliore per trattare l'input di dati prima che questi vengano scritti sul database e pertanto essere potenzialmente dannosi se contengono codice sql malevolo, è quello di adoperare le PDO (PHP Data Object), una libreria che t'interfaccia col database MySql (e non solo) consentendoti di usare i cosiddetti 'prepared statements' ed ottenere dati parametrizzati al tuo input.