DZone.com: Härten PHP: SQL-Injection – Complete Komplettlösung

Auf DZone.com heute gibt es einen neuen Beitrag Krzysztof Kotowicz Sharing eine Präsentation seiner über Schutz Ihrer Applikation vor SQL-Injection .

Die Materialien zeigen, wie man Prepared Statements verwenden, wie die Flucht und schreiben sichere Stored Procedures. Viele PHP-Projekte abgedeckt sind – PDO , Propel , Lehre , Zend Framework und MDB2 . Mehrere Fallstricke und Einschränkungen enthalten sind. Ich diskutieren, warum Flucht ist in der Regel die falsche Wahl, die zu vermeiden oder zu folgen und wie gespeicherte Prozeduren manchmal überhaupt keinen Schutz bieten Praktiken.

Die Präsentation (wie ) beginnt mit einigen Grundlagen – was SQL-Injection ist und ein Beispiel dafür, wie es verwendet werden, um Sicherheit zu umgehen. Er beschreibt, wie Prepared Statements in jedem der Technologien (mit Code-Snippets), Methoden für die Flucht Daten und gespeicherte Prozeduren, die von den gleichen Bedrohungen geschützt sind zu erstellen.

PHPDeveloper.org

Schreibe einen Kommentar