Как защититься от sql иньекции?

С сегодняшнего дня обнаружел а базе вот такое.5bd024deebb97594763242.png
Собственно вопрос, это атака на базу? Как от нее защититься?
Сайт написан на чистом php все запросы к базе руками прописаны, без фреймворков и прочего.
  • Вопрос задан
  • 672 просмотра
Пригласить эксперта
Ответы на вопрос 4
kylt_lichnosti
@kylt_lichnosti
Учитывая, что оно у вас сохранилось в базу, а не выполнилось - там уже какая то защита есть.
А если по делу, то используйте prepared statements и PDO.
Ответ написан
Noizefan
@Noizefan
Будь я доктором технических наук, рекомендовал бы Вам перманентный бессрочный бан по ip данным скрипт-кидям, от нервов, так сказать =)
Олавливать их по словам SELECT, UPDATE или INSERT во входящих данных не сложно.
Ответ написан
@oldpyron
Я вот согласен с предыдущими ребятами - если коннектор самописный, то надо экранировать входящие в запрос данные. Но, ИМХО, экранировать не слова, а служебные для sql знаки: точка с запятой, одинарные и двойные кавычки и что-то там еще - ибо давно это у меня было, да и гуглится легко.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Smart Медицина Москва
от 150 000 ₽
Spice IT Recruitment Москва
До 230 000 ₽
Playkot Санкт-Петербург
от 150 000 до 200 000 ₽
10 июл. 2020, в 00:25
80000 руб./за проект
09 июл. 2020, в 23:02
3000 руб./за проект