8월 18일
슈테판 Esser 잘라야하는 방법은 MySQL과 SQL 열이있는 보안 구멍으로 이어질 수있는 것에 대해 정말 좋은 문서가있다. 그는 16 문자의 너비를 가지고 있지만 그는 17 문자와 함께 뭔가를 제출 칼럼의 좋은 예를 사용합니다. 시행 길이 분명히 그런 일이 거의 절대 안을 시행할 경우에도 하나의 방법입니다. 하지만 한 가지 마음에 왔어요. 포레스트 강아지의 신문을 읽고 내 일 다시 비 Harkening, 난 깨달 regex로 또는 문자열과 일치하는 않는 코드를 똑바른 종종있다. 이후에 그것을 정확하게 일치하지 않는다고 예 : 만약 ($ 사용자 EQ는 "관리자") (();)에 있지만, 실패할 경우 사용자 달러 "그것은 분명히 실패할 것이다 문자열과 일치 admin"이 있었지만, 그것은 같은 그물 효과를 발휘할 것입니다 수표 전달의 데이터베이스 및 데이터에 액세스할 수 있도록 관리. 마찬가지로 사용자 앞에 패딩을 일부 경우에 동일한 효과를 발휘할 것입니다 - 어떻게 SQL 쿼리 (있는 경우)에 따라 캡슐의 건설이다. 어쨌든, 좋은 기사를 읽으 셨 잖아요!
