Какие статьи читать о применении sql inj в контексте php?

Question

[NewTypes]

Посоветуйте статьи о применении sql inj в контексте php. Одно но - я знаю что такое инъекции и у меня был опыт путешествий по БД интернет магазина, сайта коммунальной службы итд (только чтение). Я ищу статьи от реальных профессионалов информационной безопасности. С неочевидными (и новыми для большинства) хаками и желательными советами как избежать уязвимости.

Язык статей - английский и русский, но если они того стоят - готов читать даже китайский и арабский через google translate..

Answer 1

[CAMOKPYT]

Используйте фреймворки и экранируйте запросы это 99.9999% решает проблему, еще для параноиков можно выставлять права на таблицы\пользователей

Comments

[NewTypes]

Да, это все классно, но я хочу сам знать теорию. Да и вообще - зачем фреймворк для сайта с простой функциональностью, но для которого критична производительность? (мой случай) Не подумайте, что я наезжаю :)

[CAMOKPYT]

нет никакой теории, это как просить книгу по рекурсии, в любой ORM есть функции вида query("Some SQL", value) этого достаточно для защиты приложения.

[NewTypes]

Спасибо за ответ

[Андрей]

Если проект высоконагружен, это еще не значит, что там не надо использовать слой абстракции БД, который будет заниматься экранированием. Если сделать это правильно, не будет никакого оверхеда. А если действительно хайлоад - то без key-value БД не обойтись - они реально круты в вопросах кеширования информации.

Answer 2

[dvachek]

Вам нужны пилюли от высокомерия.

Comments

[NewTypes]

Вы в себе для начала разберитесь, точнее своем интерпретаторе, через который пропускаете входящие данные

[dvachek]

О боже.

Answer 3

[FanatPHP]

Что вопрос, что ответы - ад.
Ресурс движется в правильном направлении.

Answer 4

[Faraday]

Врят ли есть такие книги или статьи, но обычные советы помогают в большинстве процентов случаев, главное — знать как работают эти инъекции. На любых принимаемых данных нужно проверять соответствие типа, если там должно быть число то проверяйте число, а иначе не лезте а базу. Там где принимаете строки — экранируйте, благо все драйверы БД имеют такие методы из коробки. Часто люди забывают проверять данные из cookie, это тоже важно их тоже подделывают. Кроме sql инъекций не забудьте про javascript инъекции, еще более опасные.
Это самый простой вид атаки, никакой глубинной теории не существует.
Вот на хабре есть цикл статей для начинающих habrahabr.ru/post/148151

Answer 5

[Алексей Зорин]

Очень хорошая и ни грамма не устаревшая статья на ...
Может и заезжено, но в своё время мне очень помогла