Posts Tagged ‘SQL-injection’

Безопасность интернет-приложений

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Собственно, это статья о трех больших проблемах в безопасности подавляющего числа «самодельных» скриптов.

1. Возможность SQL-injection. Внимательно изучите этот кусок кода (PHP):

<?

$conn = mysql_connect(«localhost», «zz», «zz»);
mysql_select_db(«test», $conn);

$sql = «SELECT adminpwd FROM data WHERE login=’$login’ «; (далее…)