Protect A PHP Website From SQL Injection Attacks

Đây là bài viết mới của mình, mong các bạn tham khảo

Protect A PHP Website From SQL Injection Attacks

SQL Injection là một kiểu kỹ thuật tấn công rất phổ biến hiện nay, trong bài này mình sẽ hướng dẫn các bảo vệ chống kỹ thuật tấn công này trên ngôn ngữ PHP.

Nói một cách đơn giản thì SQL Injection là kỹ thuật chèn các đoạn mã đặc biệt vào các biến, các trường nhập GET hoặc POST nhầm khai thác lỗi, qua mặt WHERE thể hiện điều kiện luôn đúng sau đó chiếm quyền quản trị và khai thác thông tin CSDL.

Đọc thêm bài viết: Protect A PHP Website From SQL Injection Attacks

Kiểu này bây giờ vẫn còn tấn công được hả Hân?

Còn chứ anh. Nhiều người viết ứng dụng thuần PHP rất dễ bị dính. Dạo gần đây có nhiều Framework nên đỡ rồi anh.

Lỗi này anh nghe nói từ rất lâu rồi, có thể là tầm 5-10 năm trước, anh tưởng lỗi lâu rồi nên bây giờ code PHP không dính nữa.

Lỗi này nằm ở phía SQL đúng không nhỉ?

Lỗi này khai thác ở SQL các phiên sau này của PHP 7 không biết đã ngăn chặn chưa nhưng đề phòng vẫn tốt hơn hoặc sử dụng framework cho chắc ăn hehe.