GTAOnline.net
San Andreas Multiplayer (sa:mp) => Scripting SA-MP [Pawn center] => Discussion démarrée par: maxya le 07 Juillet 2014, 03:55:55
-
Salut,
Je me demande s'il y'a un risque de se faire hacké son compte si ont utilise une DB pour stocké les informations en utilisant SQL si je protège pas mes requêtes ?
Merci d'avance,
Cordialement,
-
Oui bien-sûr, n'importe qui peut faire une injection SQL. Pour éviter cela tu dois utiliser une fonction, simple d'utilisation qui est:
mysql_real_escape_string(str, str);
Le premier argument de cette fonction c'est le texte reçu (par exemple ici, str) le deuxième est le texte "transformé" (ici, on garde str, mais tu peux utiliser autre chose).
Rien qu'avec ça, toute tentative d'injection SQL sera inefficace.
-
Comme Infu' la dit, l'injection SQL se base sur l'utilisation des " ' " cette fonction ajoute un " \ " avant les " ' " et donc rend inefficace les injections.
-
Cool merci les gens !
-
Comme Infu' la dit, l'injection SQL se base sur l'utilisation des " ' " cette fonction ajoute un " \ " avant les " ' " et donc rend inefficace les injections.
Les injections SQL sur des integers, ne nécessitent pas de ' ^^