Sql injection
การโจมตีด้วยวิธี Sql injection อาจทำให้ข้อมูลของเว็บหายทั้งหมดได้ เคยลองกับเว็บของผมดูแล้ว ซึ่งน่าจะป้องกันได้ (แต่ไม่รู้ว่าได้หมดหรือเปล่า) วันนี้เลยเก็บบทความที่พูดถึงเรื่องนี้ไว้ศึกษาดู
- http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
- http://shiflett.org/articles/sql-injection
- http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
และจะได้ทดสอบทั้งระบบดูว่าจะโดนโจมตีด้วยวิธีนี้ได้หรือไม่
Relate topics
- MySql backup
- การเก็บ JSON ใน MySQL ด้วย PHP
- Update table with incremented value grouped by column
- ย้ายบ้านให้ MySql
- UPDATE multiple tables in MySQL using LEFT JOIN
- Column value swap
- my.cnf
- Make Ubuntu to be a web server (LAMP)
- Geometric - เก็บพิกัดกันยังไง เรื่องที่ผมยังไม่รู้
- Reset password root ใน mysql
- MySQL / PHPMyAdmin - Export Table to Server
- How to install Lighttpd+PHP4+MySql5 on Ubuntu 8.10
- Change my life to Ubuntu