By Antithesis Group

Αρχείο για την κατηγορία 'MySQL'

SQL injections (μέρος 1ο)

Δευτέρα, 01 Ιανουαρίου 2007

Στο άρθρο θα ασχοληθούμε με τα SQL injections (έγχυση SQL). Τα SQL injections είναι μια διαδεδομένη μέθοδος επίθεσης σε εφαρμογές web που χρησιμοποιούν συστήματα βάσεων δεδομένων. Με τη μέθοδο των SQL injections κακόβουλοι χρήστες επιδιώκουν να εκμεταλλευτούν ευπάθειες στην ασφαλεία μιας εφαρμογής web, ώστε να επέμβουν στα δεδομένα της βάσης. Ως μέθοδος επίθεσης δεν είναι νέα ούτε πολύπλοκη. Για την εφαρμογή των SQL injections αρκεί απλά ένας web browser και κοινή λογική – έτσι οι επιθέσεις SQL injections εμφανίστηκαν ταυτόχρονα με τις πρώτες εφαρμογές web. Σε αυτό το πρώτο μέρος του άρθρου θα ασχοληθούμε με την παρουσίαση των SQL injections – τί είναι και πώς γίνονται, με σκοπό την κατανόηση του προβλήματος. Στο δεύτερο μέρος του άρθρου θα δούμε τρόπους αντιμετώπισης του προβλήματος σε διαφορετικές γλώσσες προγραμματισμού, δηλαδή πώς μπορούμε να αποφύγουμε τη συγκεκριμένη ευπάθεια σε εφαρμογές web που αναπτύσσουμε. ανάγνωση όλου »

MySQL, PHP και Ελληνικά (Μέρος 1ο)

Πέμπτη, 11 Νοεμβρίου 2006

Στο άρθρο αυτό καλύπτουμε πρακτικά μέσω ενός παραδείγματος τη χρήση ελληνικών χαρακτήρων στη βάση δεδομένων MySQL και ειδικά την περίπτωση εγγραφής και ανάγνωσης στη βάση μέσω της γλώσσας PHP, ώστε να λειτουργούν σωστά τα Ελληνικά στις εφαρμογές σας.