PHP: Bezpieczeństwo zapytań

Widzisz jedynie fragment lekcji. Całość dostępna po zalogowaniu i aktywacji konta.

Bezpieczeństwo zapytań SQL to kluczowy temat w PHP. Największym zagrożeniem jest SQL Injection – sytuacja, gdy użytkownik może wstrzyknąć własny kod SQL do zapytania. Dlatego nie wolno bezpośrednio łączyć danych użytkownika z zapytaniem.

1. Problem – SQL Injection

Przykład niebezpiecznego zapytania:

<?php
$name = $_GET["name"];
$sql = "SELECT * FROM users WHERE name = '$name'";
$result = $conn->query($sql);
?>

Jeśli użytkownik poda ' OR '1'='1, zapytanie zwróci wszystkich użytkowników, omijając logikę aplikacji.

2. Escapowanie danych (starsza…

Testy przypięte do lekcji

Aby uzyskać dostęp do testów – zaloguj się.

Aby widzieć ocenę lekcji - Zaloguj się

← Poprzednia lekcja: PHP: Wykonywanie zapytań w PHP

Następna lekcja: PHP: PDO vs MySQLi →

PHP: Bezpieczeństwo zapytań · Kurs: PHP · Technik informatyk egzamin zawodowy