Den gode nyheten er at det er flere funksjoner som gjør det enkelt å verifisere data. PHP, for eksempel, har funksjoner som kontrollerer hva slags data sendes gjennom spørringen. Disse funksjonene kan brukes på visse typer data som ofte brukes til å utnytte bruken av SQL-injeksjon. De enkleste funksjonene for å bruke involvere tall som validerer det den type data og om ikke å sende spørringen.
Faste data kan være litt vanskelig å verifisere.
Hva er vanlig brukt for å verifisere disse dataene er en funksjon som sjekker strengen for tegn som skråstrek "\\" eller anførselstegn ("). Funksjonen vil automatisk fjerne alle disse tegnene, og noen ganger erstatte den med en null. Dette er en vanlig teknikk som brukes for å sikre et bredt spekter av databaser. Problemet er at ikke alle servere har innstillinger eller konfigurasjoner som gir mulighet for at dette skal skje. Men det finnes tryggere måter å gjøre dette selv for servere som har aktivert denne funksjonen.
Også, mens de fleste SQL-servere kan tillate brukere å sende flere spørsmål på en gang, er det også innstillinger på plass som hindrer for mange tilkoblinger fra enkelte brukere. Dette hindrer muligheten for hackere å bruke injeksjon. Dette er teknikk som kan brukes sammen med validering av de faktiske data.
Men, er problemet med bruk av alle disse data modifikasjons teknikker som selve dataene vil til slutt vises på siden på en måte som ikke kan være riktig formatert. For eksempel kan du se skråstrek karakter der du ikke vil at den skal vises.
Denne bivirkningen er nødvendig for å sikre databasen er trygt, men kan være et problem hvis du prøver output verdien av nettstedet ditt på en spesiell måte. Du må kanskje gå ut i veien for å kode siden din for å sikre at data er riktig formatert.
Nå som du er kjent med teknikker for å bygge en søkestreng med validering for sikkerhet, kan du nå ta skritt for å holde databasen trygg.
Mens de fleste SQL-servere kan tillate brukere å sende flere spørsmål på en gang, er det også innstillinger på plass som hindrer for mange tilkoblinger fra enkelte brukere.
Dette hindrer muligheten for hackere å bruke injeksjon. Anmeldelser