ก๊วนซอฟท์แวร์ </softganz> SoftGang (Gang Software)

Web &amp; Software Developer Gang.

Sql injection

by Little Bear @9 ส.ค. 52 12:59 ( IP : 61...136 ) | Tags : MySQL

การโจมตีด้วยวิธี Sql injection อาจทำให้ข้อมูลของเว็บหายทั้งหมดได้ เคยลองกับเว็บของผมดูแล้ว ซึ่งน่าจะป้องกันได้ (แต่ไม่รู้ว่าได้หมดหรือเปล่า) วันนี้เลยเก็บบทความที่พูดถึงเรื่องนี้ไว้ศึกษาดู

  • http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
  • http://shiflett.org/articles/sql-injection
  • http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

และจะได้ทดสอบทั้งระบบดูว่าจะโดนโจมตีด้วยวิธีนี้ได้หรือไม่