Contra ataques de SQL Injection

[kinho!]

rapz , estamos falando de MySQL e não de PDO , e PDO eu acho uma bosta , meus sistema ERP Que e muito grande eu tenho que usa o Oracle , e ja to migrando todos os meus sistema para Oracle

 

 

Eu te falo uma falha não grotesca no PDO que vai te fazer migrar para o oracle :)

 

mais pdo e mais seguro que mysql e mais simples de trabalhar.

 

Eu acho que estamos falando de anti_inject, ja que estamos pensando em segurança concerteza estamos pensando em 'cescimento' do sistema, e creio que um sistema 'grande', não vai usar MYSQL pra sempre, por isso falei sobre o PDO.

 

Mais caso voces queira usar o MYSQL, crie uma função simples , usando a função do PhP, mysql_real_escape_string, e usa o Strip_tags...

 

Abraço amigo!

Editado Maio 24, 2013 por kinho!

[-GilberToxD]

Eu acho que estamos falando de anti_inject, ja que estamos pensando em segurança concerteza estamos pensando em 'cescimento' do sistema, e creio que um sistema 'grande', não vai usar MYSQL pra sempre, por isso falei sobre o PDO.

 

Mais caso voces queira usar o MYSQL, crie uma função simples , usando a função do PhP, mysql_real_escape_string, e usa o Strip_tags...

 

Abraço amigo!

 

3 anos de faculdade e o que você falo , não tem fundamento pois até por que a minha função que fiz e simples e já usa essas strings .

 

se o meu sistema fica bem feito por que vou usa PDO sendo que Mysql e mais simples ??? com simples função eu deixo o meu sistema protegido como vocês fala

 

 

não tem só SQL Injection de falha não , tem muitas falha que vão alem da programação como acesso ao root do servidor , mesmo com o sistema sem falha isso e permitido por uma falha no linux ( kernel ) ..

 

Então eu acho que você deveria ler primeiro antes de da palpite ,... abraço ...

 

PDO

Oracle

mysql

MSSQL

FireBird

DBF

 

entre outros . o melhor e ORacle , sem mais argumento aqui.

[kinho!]

3 anos de faculdade e o que você falo , não tem fundamento pois até por que a minha função que fiz e simples e já usa essas strings .

 

se o meu sistema fica bem feito por que vou usa PDO sendo que Mysql e mais simples ??? com simples função eu deixo o meu sistema protegido como vocês fala

 

 

não tem só SQL Injection de falha não , tem muitas falha que vão alem da programação como acesso ao root do servidor , mesmo com o sistema sem falha isso e permitido por uma falha no linux ( kernel ) ..

 

Então eu acho que você deveria ler primeiro antes de da palpite ,... abraço ...

 

PDO

Oracle

mysql

MSSQL

FireBird

DBF

 

entre outros . o melhor e ORacle , sem mais argumento aqui.

 

Você apenas disse que não tem fundamento oque eu dize, mais você podia explicar por que você chegou nessa conclusão?, Eu disse que o PDO é mais agil e SEGURO do que a conexão simples do PHP, seus 3 anos de faculdade ensinou contrario? E tbm dize que usando o PDO é mais facil migrar o "SGBD", usando a função do Php, como mysql_real_escape, voce vai precisar alterar elas de acordo com o "SGBD", Sua faculdade te ensinou contrario tbm?

 

Quando me referir a função simples, foi ao lado de uma coisa 'Padrão", ou seja comum!

Vamos fazer assim, eu vou ler sobre tudo isso que voce mandou, e voce vai pesquisar isso que eu disse acima, caso esteja certo, MUDE DE FACULDADE, E rapido, isso pode ser doença!

 

SGBD = sistema de gerenciamento de banco de dados. [ So pra caso a faculdade te ensinou contrario tbm !]

 

So pra provar, que eu usava isso, olha a funçao "SIMPLES" que eu criei a um tempo atraz e postei aqui, http://www.l2jbrasil.com/index.php?/topic/87862-anti-inject-text-e-anti-inject-senha-l2j/

 

Aguardo sua resposta!

Editado Maio 25, 2013 por kinho!

[-GilberToxD]

Você apenas disse que não tem fundamento oque eu dize, mais você podia explicar por que você chegou nessa conclusão?, Eu disse que o PDO é mais agil e SEGURO do que a conexão simples do PHP, seus 3 anos de faculdade ensinou contrario? E tbm dize que usando o PDO é mais facil migrar o "SGBD", usando a função do Php, como mysql_real_escape, voce vai precisar alterar elas de acordo com o "SGBD", Sua faculdade te ensinou contrario tbm?

 

Quando me referir a função simples, foi ao lado de uma coisa 'Padrão", ou seja comum!

Vamos fazer assim, eu vou ler sobre tudo isso que voce mandou, e voce vai pesquisar isso que eu disse acima, caso esteja certo, MUDE DE FACULDADE, E rapido, isso pode ser doença!

 

SGBD = sistema de gerenciamento de banco de dados. [ So pra caso a faculdade te ensinou contrario tbm !]

 

So pra provar, que eu usava isso, olha a funçao "SIMPLES" que eu criei a um tempo atraz e postei aqui, http://www.l2jbrasil...ject-senha-l2j/

 

Aguardo sua resposta!

 

 

mano isso não se usa mais , isso não ta no padrão e o que você falou não tem fundamento , tanto mysql e pdo tem suas falha .

[kinho!]

mano isso não se usa mais , isso não ta no padrão e o que você falou não tem fundamento , tanto mysql e pdo tem suas falha .

 

Oque não usa mais ?

 

Não tem fundamento O que ? Explica!

 

Em qual momento eu dize que o PDO não tem falha? Apenas digo e afirmo que o PDO é mais seguro!

[-GilberToxD]

Oque não usa mais ?

 

Não tem fundamento O que ? Explica!

 

Em qual momento eu dize que o PDO não tem falha? Apenas digo e afirmo que o PDO é mais seguro!

 

O Pdo e mais seguro que o MySQL , porem o seus código e tudo fora do padrão , você não sabe programar ainda .

 

eu gosto do PDO por que com ele as minha consulta no banco de dados e mais rápido , e não enche o sql de requisição tipo um sistema de rank ou um sistema de cadastro que vai abrir varias query ao mesmo tempo tirando isso ... para mim tudo e uma bosta tanto mysql e pdo , eu gosto mesmo do oracle apesar de suas versão se um pouco alto porem o sistema fica muito profissional .

[kinho!]

O Pdo e mais seguro que o MySQL , porem o seus código e tudo fora do padrão , você não sabe programar ainda .

 

eu gosto do PDO por que com ele as minha consulta no banco de dados e mais rápido , e não enche o sql de requisição tipo um sistema de rank ou um sistema de cadastro que vai abrir varias query ao mesmo tempo tirando isso ... para mim tudo e uma bosta tanto mysql e pdo , eu gosto mesmo do oracle apesar de suas versão se um pouco alto porem o sistema fica muito profissional .

 

Meus codigos é fora do padrão,? onde voce viu meus codigos PDO ?

[-GilberToxD]

Meus codigos é fora do padrão,? onde voce viu meus codigos PDO ?

 

e um site que você posto , não sei que foi você quem fez , ou não porem foi você que posto ... não to abusando nem nada e não quero discutir você tem muito que aprender ... mais aprenda a organização da programação que vcê vai vê que eu não to mentindo irar fica mais rápido o site , e depois vai fica mais simples de você acrescenta mais coisa .

[kinho!]

e um site que você posto , não sei que foi você quem fez , ou não porem foi você que posto ... não to abusando nem nada e não quero discutir você tem muito que aprender ... mais aprenda a organização da programação que vcê vai vê que eu não to mentindo irar fica mais rápido o site , e depois vai fica mais simples de você acrescenta mais coisa .

 

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk, voce ta me confudindo com outra pessoa, o primeiro site que postei foi HOJE ( AGORA ), olha a data e o link:

http://www.l2jbrasil.com/index.php?/topic/92940-web-site-l2j-bykinho/

 

E outra eu nem usei PDO nele, e foi feito o ano passado.

 

Voce fala muito e não prova nada, fala que tem 3 ano de faculdade e ate hoje não vim nenhum Script bom seu aqui no forum, e por favor me mostra o link do site que postei usando PDO!

[BrunnoSantos]

Se o meu sistema fica bem feito por que vou usa PDO sendo que Mysql e mais simples ??? com simples função eu deixo o meu sistema protegido como vocês fala.

 

Antes de falar sobre a PDO, se você programa OO sabe que um dos LEMAS é: NÃO REINVENTE A RODA.

 

Não tem só SQL Injection de falha não , tem muitas falha que vão alem da programação como acesso ao root do servidor , mesmo com o sistema sem falha isso e permitido por uma falha no linux ( kernel ) ..

 

Acho que você ta misturando as coisas, pois estamos falando de programação.

 

 

O PHP já possui uma classe de abstração a bando de dados chamada PDO ( PHP DATA OBJECT ).

 

O Que ela é :biggrin::

• 1 -> Abstração de Acesso pra Banco de Dados;
  
• 2 -> Nativo do PHP 5.1;
  
• 3 -> Aprenda uma sintaxe de Conexão;
  
• 4 -> Muito / Extremamente TESTADA pra caramba;
  
• 5 -> Mais Leve do que qualquer Outra
  

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1. Ela é uma abstração de ACESSO A BANCO e não abstração de BANCO.
   
   
2. Nativa desde o PHP 5.1, Antes do PHP 5.1 você tem que instalar a extensão da PDO.
   
   
3. Se vai aprender somente UMA sintaxe de CONEXÃO, se não vai ter que intender como a MySql, do Oracle, etc.
   
   
4. Ela é muito mais testada do que qualquer coisa que você venha desenvolver. A probabilidade do que você vai desenvolver seja pior do que a do PDO é de 99.9% ou melhor 100%.
   
   
5. Por estar no CORE do PHP Ela e mais leve do que Qualquer implementação.
   

O Que NÃO ela é :unsure::

• 1 -> Não abstrai suas Queries
  
• 2 -> Não envita instalação de DRIVERS dos Bancos
  
• 3 -> Não vai Resolver seus problemas
  
• 3.1 -> Nem de Segurança
  
• 3.2 -> Nem de Performance
  

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1. Se você tiver uma Querie que funciona no MYSQL , a PDO não vai fazer que essa Querie funcione magicamente no Postgres, ou no Oracle, pois isso ai é uma abstração de BANCO a PDO é de ACESSO.
   
   
2. Ela não vai evitar que você instale os drivers dos respectivos bancos necessários.
   
   
3. A PDO vai te ajudar em Alguns pontos de Segurança, e de Performance mais se seu sistema for inseguro ou lento não vai resolver o seus problemas.
   

Se tiver um erro ortográfico me desculpe...... :lala:.

[kinho!]

 

Bruno Parabens!

É bom saber que no forum tem pessoas que esta informada sobre o assunto, O Gilberto vai me desculpar mais acho que ele é louco, ou estava procura resposta no google, Estava falando de programação PDO, e ele falando de Gerenciador de Banco de dados ( Mysql )...

 

Um Grande Abraço amigo!

[BrunnoSantos]

[/center]

 

Bruno Parabens!

É bom saber que no forum tem pessoas que esta informada sobre o assunto, O Gilberto vai me desculpar mais acho que ele é louco, ou estava procura resposta no google, Estava falando de programação PDO, e ele falando de Gerenciador de Banco de dados ( Mysql )...

 

Um Grande Abraço amigo!

 

Tranquilo, bem cara tem coisas que não da pra intender....... Achei estranho ele falar : Oracle é melhor que PDO, o que uma coisa não tem nada haver com a outra, PDO não é um banco de dados, ele é uma classe de ABSTRAÇÃO DE ACESSO a Bancos de dados, sendo que ele poderia utilizar o PDO e acessar o Banco Oracle.

[-GilberToxD]

Faz o seu sistema com PDO e posto o link aqui para mim entrar no sistema em 10 segundos , como eu fiz no l2killer , PDO E bom e ruim como MySQL até hoje não achei nem um banco de dados seguro