Phòng chống lỗi SQL Injection

0
86

bài trước hocweb.com.vn đã hướng dẫn các bạn khai thác lỗi sqli: https://hocweb.com.vn/thuc-hanh-khai-thac-loi-sql-injection/

hôm nay hocweb.com.vn sẽ hướng dẫn Phòng chống lỗi SQL Injection:

Để chống tấn công sql injection ta liệt kê một mảng các từ khóa dùng trong truy vấn sql bất hợp pháp từ người dùng:

Ví dụ ta đưa vào danh sách các từ khóa bị cấm sau:

 

các bạn có thể chèn trưc tiếp đoạn code trên vào đầu trang nào bị lỗi hoặc có thể để vào một file cho dễ sử dụng, ví dụ mình cho các từ này vào một file tên “AntiSQLInjection.php” 

Tiếp theo ta sẽ include file này vào trang nào bị lỗi sql injection

Trong trong triviet.tk trang bị lỗi có đường link sau: http://triviet.tk/?frame=product_detail&id=’id

Vậy ta sẽ để file “AntiSQLInjection.php” cùng thư mục với file “product_detail”, và include vào đầu của file “product_detail” để loại bỏ câu truy vấn bất hợp pháp từ người dùng.

<?php

include “AntiSQLInjection.php”;

?>

1

vậy là xong.

có nhiều cách chống tấn công sqli khác nhau, nhưng ở đây mình chỉ làm theo cách này thấy hiệu quả. các bạn cùng góp ý ngen.

có gì thắc mắc các bạn gửi mail: minhtri.cntt2@gmail.com, hoặc yahoo: duyminh264@yahoo.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

*