Задать вопрос

Как защититься от sql иньекции?

С сегодняшнего дня обнаружел а базе вот такое.5bd024deebb97594763242.png
Собственно вопрос, это атака на базу? Как от нее защититься?
Сайт написан на чистом php все запросы к базе руками прописаны, без фреймворков и прочего.
  • Вопрос задан
  • 675 просмотров
Подписаться 4 Простой 9 комментариев
Решения вопроса 1
Использовать PDO
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
kylt_lichnosti
@kylt_lichnosti
Учитывая, что оно у вас сохранилось в базу, а не выполнилось - там уже какая то защита есть.
А если по делу, то используйте prepared statements и PDO.
Ответ написан
Stimulate
@Stimulate
могу
Экранировать входящие данные.
Ответ написан
Комментировать
Noizefan
@Noizefan
Будь я доктором технических наук, рекомендовал бы Вам перманентный бессрочный бан по ip данным скрипт-кидям, от нервов, так сказать =)
Олавливать их по словам SELECT, UPDATE или INSERT во входящих данных не сложно.
Ответ написан
@oldpyron
Я вот согласен с предыдущими ребятами - если коннектор самописный, то надо экранировать входящие в запрос данные. Но, ИМХО, экранировать не слова, а служебные для sql знаки: точка с запятой, одинарные и двойные кавычки и что-то там еще - ибо давно это у меня было, да и гуглится легко.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы