KTU duomenų bazių egzamino teorijos konspektas

8 psl. / 1577 žod.

Ištrauka

SQL injekcijos(angl. SQL

injection)

Naudojant paruoštas uzklausas ir MySQLi, nereikia naudoti

mysqli_real_escape_string ir t.t. Už mus viską tai padaro PHP.

Object oriented style

string mysqli::real_escape_string ( string $escapestr )

Procedural style

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

ĮTERPTINĖS UŽKLAUSOS

PVZ

users.php:

<?php

// Prisijungimas prie db.

$id = $_GET['id'];

$query = “SELECT * FROM users WHERE UserId = '$id'”;

$rez = mysql_query($query);

// galutinis rezultatas

?>

users.php?=1 , tai rezultate pamatysime vartotojo su id=1 duomenis.

O tarkim users.php?=1' or 1=1″;– rezultate to pamatysime visų vartotojų

ĮTERPTINĖS UŽKLAUSOS

• SQL-Injekcija yra viena iš daugelio web skript'ų atakų. Tai vienas

paprasčiausių ir populiariausių web atakų metodų. Šis

pažeidžiamumas dažniausiai sutinkamas PHP ir kituose web

• Pagrindinė bėda, jei web aplikacija parametrus perduoda iš

nepatikimų šaltinių (pavyzdžiui formos) deda tiesiai į SQL skriptą,

nepatikrinus SQL raktinių žodžių, simbolių, backslashai arba kabutės.

• Tokio modifikuoto skripto pagalba „blogasis lankytojas“ gali

‘patobulinti’ jūsų

SQL užklausą ir sukurti duomenis su neteisingais duomenimis, arba

perimti iš duomenų bazės slaptus duomenis arba sugadinti jūsų


Reziumė

Autorius
fenky
Tipas
Konspektas
Dalykas
Informatika
Kaina
€1.67
Lygis
Universitetas
Įkeltas
Bir 24, 2016
Publikuotas
"Informacijos neturime"
Apimtis
8 psl.

Susiję darbai

Logistikos centro „Technika“ duomenų bazė

Informatika Kursinis darbas 2009 m. kosmonaute69
Šis kursinis darbas rengtas Informacinių sistemų ir socialinės duomenų analizės moduliui. Ką sudomins praktinė dalis (pati DB) taip pat yra įkelta prie mano...

Duomenų bazės kūrimas. Darbo aprašymas

Informatika Laboratorinis darbas 2014 m. kamile191
Darbe aprašoma, kaip buvo sukurta duomenų bazė. Trumpai aprašomos, kokios komandos buvo naudojamos, pateikiami paveikslėliai design view režime.

KTU operacinių sistemų egzamino konspektas

Informatika Konspektas fenky
Pagrindinės atmintinės valdymo sąvokos Atmintinės būna 3 tipų – pagrindinė, spartinančioji (mažai apie čia kalbama) ir išorinė (arba antrinė. Tai galėtų būti, pavyzdžiui,...

Duomenų perdavimo būdai

Informatika Referatas 2018 m. neda_or
Kas yra duomenys, duomenų perdavimo būdai. Skaitmeninis ir binarusis kodavimai. Duomenų perdavimas kabeliu, protokolas CSMA/CD, duomenų perdavimas šviesolaidžiais.

Duomenų gavyba mažmeninėje prekyboje

Informatika Referatas 2016 m. urtesh
Kursiniame darbe nagrinėjami duomenų gavybos įrankiai, tinkantys mažoms įmonėms siekiant optimizuoti veiklą ir efektyviau panaudoti sukauptus duomenis.