PHP और MySQLi का उपयोग करना मेरे पास 4 HTML 5 ड्रॉपडाउन चयन सूची इनपुट के साथ एक साधारण रूप है। अब सोच रहा है कि मुझे अभी भी अपने डेटाबेस को सुरक्षित करने के लिए तैयार वक्तव्य का उपयोग करना है? क्या मैं अभी भी एसक्यूएल इंजेक्शन मुद्दों के जोखिम में हूं? या इस प्रकार के इनपुट का उपयोग करने के लिए कोई अन्य प्रकार का जोखिम है। धन्यवादक्या मुझे अभी भी तैयार वक्तव्य का उपयोग करने की आवश्यकता है
आप इंजेक्शन हमले के लिए अभी भी खुले हैं क्योंकि आपके चयन बॉक्स के माध्यम से डाले गए मान को अंतिम उपयोगकर्ता द्वारा आसानी से संशोधित किया जा सकता है।
यदि आपके पास एक अच्छी सत्यापन सर्वर पक्ष है, तो तैयार किए गए कथन के बिना इसे काम करना होगा।
अच्छा के साथ मैं कुछ इस तरह मतलब है:
$array = Array("all", "your", "possible", "values", "from", "Select boxes");
if(in_array ($_POST['selectbox'], $array)){
//Mysql statements etc....
}
सीधे डालने उपयोगकर्ता इनपुट एक अच्छा विचार नहीं है। आपको कभी भी अंतिम उपयोगकर्ता पर भरोसा नहीं करना चाहिए!
प्रश्न फिलिप को संपादित करने और जवाब देने के लिए धन्यवाद। ईमानदारी से पाठ या ईमेल जैसे इनपुट पर एसक्यूएल इंजेक्शन करना मुझे समझ में आता है लेकिन मुझे समझ में नहीं आ रहा है कि चेकबॉक्स रेडियो और चयन बॉक्स जैसे इनपुट कैसे हैक किए जा सकते हैं! – Suffii
आपकी साइट को चोट पहुंचाने वाले किसी व्यक्ति के लिए: चयन बॉक्स के माध्यम से मूल्यों को संशोधित करना पाठ इनपुट फ़ील्ड के माध्यम से इसे जितना आसान है उतना आसान है। –
ज़रूर लेकिन मुझे 3 और मिनट इंतजार करना है! उत्तर – Suffii
मैं वास्तव में यह नहीं समझता कि इस प्रश्न के बावजूद इस सवाल को कितना अपवाद मिला है कि [Google खोज] के दो पहले परिणाम (https://www.google.fr/search?q=sql+injection+dropdown&ie = utf-8 और oe = utf-8 और aq = t & rls = org.mozilla: en-US: आधिकारिक और क्लाइंट = फ़ायरफ़ॉक्स-ए और चैनल = एसबी और gfe_rd = cr और ei = rqQMVJPvBpGDcOqcgvAG) पहले से ही इसका उत्तर देता है और उत्तर छोटा होता है और नीचे उबलता है: [** कभी भरोसा नहीं उपयोगकर्ता इनपुट **] (http://stackoverflow.com/questions/2794016/what-should-every-programmer-now-about-security)। –
क्रोम में अपने चयन बॉक्स पर राइट-क्लिक करें और 'तत्व का निरीक्षण करें' पर क्लिक करें। फिर मूल्यों को जो भी आप पसंद करते हैं उसे बदलने के लिए स्वतंत्र महसूस करें और फॉर्म जमा करें। – rybo111