SoftGang (Gang Software)

Web & Software Developer Gang.

Sql injection

by Little Bear @9 ส.ค. 52 12:59 ( IP : 61...136 ) | Tags : MySQL

การโจมตีด้วยวิธี Sql injection อาจทำให้ข้อมูลของเว็บหายทั้งหมดได้ เคยลองกับเว็บของผมดูแล้ว ซึ่งน่าจะป้องกันได้ (แต่ไม่รู้ว่าได้หมดหรือเปล่า) วันนี้เลยเก็บบทความที่พูดถึงเรื่องนี้ไว้ศึกษาดู

http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
http://shiflett.org/articles/sql-injection
http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

และจะได้ทดสอบทั้งระบบดูว่าจะโดนโจมตีด้วยวิธีนี้ได้หรือไม่

Relate topics

MySql backup 9 ส.ค. 67 17:52
การเก็บ JSON ใน MySQL ด้วย PHP 24 พ.ค. 66 13:39
Update table with incremented value grouped by column 4 พ.ค. 60 21:43
ย้ายบ้านให้ MySql 3 ม.ค. 57 14:42
UPDATE multiple tables in MySQL using LEFT JOIN 22 มิ.ย. 56 00:46
Column value swap 17 พ.ค. 56 19:16
my.cnf 15 ม.ค. 56 20:10
Make Ubuntu to be a web server (LAMP) 21 มิ.ย. 54 12:33
Geometric - เก็บพิกัดกันยังไง เรื่องที่ผมยังไม่รู้ 1 ส.ค. 53 12:27
Reset password root ใน mysql 21 ก.ย. 52 12:11
MySQL / PHPMyAdmin - Export Table to Server 18 มิ.ย. 52 03:27
How to install Lighttpd+PHP4+MySql5 on Ubuntu 8.10 30 พ.ย. 51 00:14
Change my life to Ubuntu 18 ก.พ. 51 21:54

paper version release 2.6.18. ช่วยเหลือ