Faille et injection sql
benji05
KX
- Messages postés
- 78
- Date d'inscription
- mercredi 17 avril 2019
- Statut
- Membre
- Dernière intervention
- 27 janvier 2021
KX
- Messages postés
- 16519
- Date d'inscription
- samedi 31 mai 2008
- Statut
- Modérateur
- Dernière intervention
- 15 mai 2022
A voir également:
- Faille sql
- Faille injection sql - Meilleures réponses
- Site faille sql - Meilleures réponses
- Faille sql tuto - Conseils pratiques - PHP
- Decimal sql - Forum - SQL
- Test requete sql en ligne - Conseils pratiques - PHP
- Remplacer null par 0 sql - Forum - SQL
- Foreach sql - Forum - SQL
1 réponse
KX
Modifié le 12 mars 2020 à 20:57
- Messages postés
- 16519
- Date d'inscription
- samedi 31 mai 2008
- Statut
- Modérateur
- Dernière intervention
- 15 mai 2022
Modifié le 12 mars 2020 à 20:57
Bonjour,
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
Sans contrôle on pourrait renseigner la valeur de id à
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
query = "select * from company.user where id = " + id
Sans contrôle on pourrait renseigner la valeur de id à
"0; drop database company"
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...