Maqolalardagi teglar dos...


manba

SQL-Injection

21/07/01 18:25

SQL-Injection

SQL-Injection – bu ma'lumotlar bazasiga qilingan so'rovni qalbakilashtirish, ya'ni dasturchi e'tiborsizligi natijasida kiritiluvchi ma'lumotlarni filtrlanmasligidan foydalanib, so'rovga o'zgartirish kiritish orqali serverdagi ma'lumotlar bazasiga yo'l topishdir. Ushbu holatni misollarda ko'rib chiqamiz. Deylik biror bir saytda foydalanuvchini kirish formasi bo'lsin, foydalanuvchini ro'yxatda mavjudligi va paroli quyidagi auth.php faylidagi kod yordamida tekshirilsin: auth.php:…