Quelles sont les meilleures façons de se protéger de l'injection MySQL? Quelles sont les faiblesses que je devrais surveiller?Protection contre l'injection MySQL et signes de vulnérabilité utilisant PHP
Je sais ce que c'est, mais je n'ai vraiment aucune idée de la vulnérabilité que je pourrais avoir. Bien que j'ai pris (ce que je pense être) des étapes vers la protection de moi-même et de ma base de données.
Y a-t-il un moyen sûr d'arrêter quelqu'un?
BTW ... J'écrire en PHP :)
désolé pour ne pas être clair ... j'utilise PHP – johnnietheblack
N'utilisez jamais échapper sauf si vous ne pouvez absolument pas l'éviter. Les fonctions d'échappement peuvent être, et ont été, boguées, permettant aux injections de glisser à travers. Il est pratiquement impossible pour les implémenteurs DB de faire une telle erreur avec les instructions paramétrées, par conséquent, ils sont plus fiables. –
Cela étant dit, si vous DEVEZ utiliser escape (ce qui signifie que mysqli_ * est hors de question pour une raison quelconque), mysql_real_escape_string est en effet le chemin à parcourir. –