Que devrait-on envisager pour empêcher l'injection dans les formulaires de demande?Que devrait-on envisager pour empêcher l'injection dans les formulaires de demande?
par exemple: en utilisant Recaptcha, ce qui empêche Injections SQL, etc ... quel autre élément doit être considérer?
Les requêtes paramétrées sont un must.
Vous devez également valider votre entrée, à la fois sur les côtés client et serveur, avant la liaison.
Recaptcha, comme tout autre CAPTCHA est un mécanisme permettant d'identifier une personne comme humain. Cela n'a rien à voir avec l'injection SQL.
Afin d'éviter des attaques par injection SQL, la meilleure forme de défense est d'utiliser les bibliothèques d'accès aux données que ceux-ci contiennent des mesures d'injection anti-SQL.
Vous devez toujours utiliser des requêtes paramétrées et jamais simplement créer vous-même une chaîne SQL et la transmettre à la base de données.
@Oded, -1 parce que. Je n'ai pas mentionné cela Comment empêcher l'injection SQL, car il a un article dans Stackoverflow et sur le web. Je veux savoir quelles sont les étapes ou les outils ou etc qui peuvent empêcher de toute injection (y compris l'injection sql) –
@Nasser Hajloo - votre question est très floue dans ce cas. Vous devez l'éditer et dire que vous voulez comprendre les étapes que les outils utilisent pour empêcher l'injection SQL. Vous devez également préciser quels types d'injection vous voulez dire. – Oded