SQL Injection

di Gianni Tomasicchio - 10 ottobre 2005

La validazione dell'input dell'utente è uno degli aspetti chiave nella realizzazione di script PHP sicuri. Le più comuni falle di sicurezza riscontrate anche in importanti applicazioni sono spesso da ricondursi ad un inefficace controllo dei dati provenienti dall'esterno.

Quando questi dati vengono impiegati direttamente all'interno di una query vi è la possibilità che un utente possa confezionarli ad arte per ottenere effetti sul database o alterare il funzionamento dello script. Si parla allora di SQL Injection.

Proprio a questo argomento è dedicato il terzo capitolo del libro Guide to PHP Security che oggi è possibile scaricare in formato PDF.

Effettua l'accesso o registrati per inserire un commento