Ir para conteúdo

Previnir MySQL Inject

Nano

Por Nano
em Arquivos

 Compartilhar

Posts Recomendados

Nano

Nano

Postado
Postado

Como eu posso previnir MySQL Injection em um local no qual não há como controlar a entrada de caracteres?

 

Por exemplo: não tem  como eu limpar os caracteres de uma textarea que recebe conteúdo do usuário.

Li uma "gambiarra" que sugeria passar todo o conteúdo para base64 antes de enviar para o banco de dados e descriptografar ao fazer a leitura do banco de dados, mas em casos de strings muito grandes isso geraria valores enormes e prejudicaria o desempenho.

 

Alguma alternativa?

Link para o comentário
Compartilhar em outros sites
Naghtrion

Naghtrion

Postado
Postado
Em 01/09/2018 em 16:06, Nano disse:

Como eu posso previnir MySQL Injection em um local no qual não há como controlar a entrada de caracteres?

 

Por exemplo: não tem  como eu limpar os caracteres de uma textarea que recebe conteúdo do usuário.

Li uma "gambiarra" que sugeria passar todo o conteúdo para base64 antes de enviar para o banco de dados e descriptografar ao fazer a leitura do banco de dados, mas em casos de strings muito grandes isso geraria valores enormes e prejudicaria o desempenho.

 

Alguma alternativa?

Use Prepared Statements,
se for em PHP com mysqli: http://php.net/manual/pt_BR/mysqli.quickstart.prepared-statements.php

ou o PDO do PHP

também ha a função addslashes que adiciona barra invertida  http://php.net/manual/pt_BR/function.addslashes.php e a stripslashes que remove o efeito da addslashes http://php.net/manual/pt_BR/function.stripslashes.php

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...