Hyvä uutinen on, että on useita toimintoja, joiden avulla on helppo tarkistaa tiedot. PHP, esimerkiksi, on useita toimintoja, tarkistaa millaista dataa lähetetään kyselyn. Näitä toimintoja voidaan käyttää tietyn tyyppisten tietojen, joita käytetään yleisesti hyväksi käyttöä SQL-injektio. Helpoin käytettävät toiminnot ottamaan numeroita, jossa se vahvistaa, millaisia tietoja ja onko lähettää kyselyn.
Säännöllinen data voi olla hieman vaikea todentaa.
Mikä on yhteinen käytetään tarkistaa tämä tieto on toiminto, joka tarkistaa merkkijono hahmot kuten kauttaviiva "\\" tai lainausmerkit ("). Toiminto poistaa automaattisesti kaikki ne merkit ja joskus korvata sen nolla. Tämä on yhteinen tekniikka, jota käytetään varmistamaan erilaisia tietokantoja. Ongelmana on, etteivät kaikki palvelimet ovat asetuksia tai kokoonpanoja, jotka mahdollistavat tämän tapahtua. On kuitenkin olemassa turvallisempia tapoja tehdä tämä edes palvelimille, jotka ovat mahdollistaneet tämän ominaisuuden.
Lisäksi, vaikka useimmat sql-palvelimet voivat antaa käyttäjien lähettää useita kyselyitä kerralla, siellä on myös ovat käytössä, jotka estävät liian monet yhteyksiä tietyille käyttäjille. Tämä estää kyky hakkerit käyttää injektio. Tämä on tekniikka, joka voi käyttää yhdessä validointi todelliset tiedot.
Kuitenkin ongelma käyttää kaikki nämä tiedot muuntamalla on, että tiedot itse lopulta näy sivulla tavalla, joka ei ehkä ole oikein muotoiltu. Esimerkiksi, saatat nähdä kauttaviiva jossa et halua sen näkyvän.
Tämä haittavaikutus on tarpeen varmistaa tietokantaan on turvallinen, mutta voi olla ongelma, jos yrität tuotannon arvo sivuston erityisellä tavalla. Saatat joutua mennä pois tieltä koodia sivusi varmistaa, että tiedot on muotoiltu oikein.
Nyt kun olet tutustunut tekniikoita rakentaa hakumerkkijonoa validointeineen turvallisuutta, voit nyt ottaa vaiheet pitämään tietokantaan turvassa.
Vaikka useimmat SQL-palvelimet voivat antaa käyttäjien lähettää useita kyselyitä kerralla, siellä on myös ovat käytössä, jotka estävät liian monet yhteyksiä tietyille käyttäjille.
Tämä estää kyky hakkerit käyttää injektio.