SQL injection.
SQL injection web proyektlərdəki ən ciddi çatışmazlıqlardan biridir.Belə ki web proyektlərdə istifadəçidən alınan informasiya ilə dinamik sorğu yaradılır.SQL sorğusu
yaradılarkən arada sıxışdırılan hər hansı meta simvol SQL injection-a səbəb ola bilər.Meta simvollar bir proqram üçün xüsusi məna kəsb edən simvollara verilən addır.Meta simvollara misal olaraq Javascript və PHP-də tərs slash ( \ ) ,
SQL-də isə tək dırnaq ( ' ) və nöqtəli verğül ( ; ) göstərilə bilər.İki tək dırnaq arası string olaraq qəbul olunur, eləcə də nöqtəli vergül sql sorğuda bir sətrin bitdiyini və yeni sətir başladığını göstərir.
Sql injection problemini daha yaxşı qavramaq üçün wamp serverdə www root qovluğu daxilində sql_injection qovluğu açaq və bu qovluqda form.html və welcome_page.php səhifələri yaradaq.Belə ki form səhifəsində user üçün sadə daxilolma paneli olsun.
Bu kodu run etmək üçün brauzeri açıb
Dostları ilə paylaş: |