Faille et injection sql
Signaler
benji05
KX
- Messages postés
- 63
- Date d'inscription
- mercredi 17 avril 2019
- Statut
- Membre
- Dernière intervention
- 27 mai 2020
KX
- Messages postés
- 15938
- Date d'inscription
- samedi 31 mai 2008
- Statut
- Modérateur
- Dernière intervention
- 16 juillet 2020
A voir également:
- Faille sql
- Injection sql evitez les failles dans vos requettes - Conseils pratiques - PHP
- Injection sql java ✓ - Forum - Java
- Sécurité : eviter les injections sql et les accès aux pages sans autorisations spécial popup - Codes sources - PHP (Sécurité & Cryptage)
- Protection injections SQL mais mails autorisés ✓ - Forum - PHP
- Protection contre injections sql et xss ✓ - Forum - PHP
1 réponse
KX
- Messages postés
- 15938
- Date d'inscription
- samedi 31 mai 2008
- Statut
- Modérateur
- Dernière intervention
- 16 juillet 2020
Bonjour,
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
Sans contrôle on pourrait renseigner la valeur de id à
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
query = "select * from company.user where id = " + id
Sans contrôle on pourrait renseigner la valeur de id à
"0; drop database company"
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...