• Home
• about
• contatti
• chat
• old #web @ azzurranet

Le sql injection

Le sql injection sono le iniezioni di codice in una query e possono rappresentare un grave problema per la protezione dei database.
Evitarle è piuttosto semplice, basta prendere i dovuti accorgimenti quando creiamo i nostri script.

Vediamo degli esempi con PHP ma teniamo conto che ogni linguaggio di programmazione permette di implementare tutti i sistemi di sicurezza necessari ad evitare le sql injection.

La funzione mysql_real_escape_string() di PHP aggiunge la sequenza di "escape" ai caratteri speciali (tenendo conto dell'attuale set di caratteri della connessione. Un altro accorgimento da prendere è la costruzione delle query con la definizione giusta di stringhe.
Un esempio:

$sql = 'SELECT * FROM tabella WHERE id = '.$id;

Questa stringa può causare problemi: mettiamo che $id venga da $_GET e debba essere un numero, se facciamo in modo che $id sia 1 OR 1 = 1, la query diventa:

SELECT * FROM tabella WHERE id = 1 OR 1 = 1

il che ritorna tutte le righe, aprendo cosi il nostro database al visitatore malintenzionato.

Se pero' scriviamo la stessa query così:

$sql = 'SELECT * FROM tabella WHERE id = "'.$id.'"';

$id potrà assumere il valore 1 OR 1 = 1 e la query diventa:

SELECT * FROM tabella WHERE id = "1 OR 1 = 1"

In questo caso, dato che abbiamo definito la stringa, la query non produce alcun risultato.

Un altro metodo efficace per evitare l'sql injection è fare controlli molto precisi sulla validità dei valori inseriti dall'utente nei form di modo che sia valido solo lo strettamente necessario. E' poco controllare che un campo obbligatorio non sia una stringa di zero caratteri: se è un nome accetta solo lettere e spazi, se è un CAP accetta solo 5 numeri, e cosi via.

Nel primo esempio, se sappiamo che $id è un campo di MySQL INT e auto_increment, il suo valore potrà essere solo un valore numerico: un controllo sulla stringa 1 OR 1 = 1 non eseguirà la query perché il risultato del controllo riporterà che non intero.

Sperando che possa essere di aiuto, invito tutti a contattarmi per segnalare ulteriori altri controlli.

Grazie a |andrea|

Ultime pubblicazioni

• » 2008-02-25
  Backup di database su MySQL
• » 2008-02-21
  Database
• » 2008-02-21
  SELECT (SQL)
• » 2008-02-21
  WHERE (SQL)

Ultimi file modificati

• » 2011-05-31
  WHERE (SQL)
• » 2011-05-31
  Backup di database su MySQL
• » 2011-05-26
  Le sql injection
• » 2011-05-24
  INSERT INTO (SQL)

Condividi

Se ti piace questo articolo, puoi collegarlo al tuo sito copiando il seguente codice HTML nelle tue pagine.

<a href="http://guide.dev2web.org/database/le-sql-injection">Sicurezza: come proteggersi delle sql injection</a>

Acquista libri di informatica

Acquista qui il tuo software

Ultimi commenti

• 30-06-2011 → Anonimo
  ha scritto un commento in
  Tutorial sul ripristino di GRUB
• 26-05-2011 → Bianca
  ha scritto un commento in
  Arrotondare gli angoli di un div usando i CSS 3
• 25-05-2011 → `wee`
  ha scritto un commento in
  Le landing page - Cosa sono e a cosa servono
• 19-02-2011 → Anonimo
  ha scritto un commento in
  Linux Reference - Lista comandi utili per Linux
• 06-01-2011 → Sergio
  ha scritto un commento in
  Ottimizzare i metatag delle pagine multilingua
• 05-06-2010 → Anonimo
  ha scritto un commento in
  SQL - Data Manipulation Language - SELECT

I.T.A. Solution - Partita I.V.A.: 05139290828 - Studio grafico NazgDesign.com

Informativa sulla privacy

Copyright © 2008 - 2012 »Tutti i diritti sono riservati tranne dove espressamente indicato