Archivi tag: sql

Sicurezza PHP e MySQL: proteggersi dalla SQL Injections

Vediamo alcune funzioni utili che possono essere utilizzati per proteggersi dalla SQL Injections. Questo tipo di attacco/problema è causato da alcuni caratteri speciali come apostrofi o slash che, se inseriti in una query, possono compromottere la sicurezza del database.

Vediamo, quindi, alcune funzioni PHP molto utili che preanalizzano i dati prima di effettuare una query.

add_slashes

Funzione built-in che aggiunge uno slash prima di apici, doppi apici, backslash, etc…

Per esempio se usata per la stringa O’Reilly,  la funzione, resituisce O\’Reilly. Questo però non basta per rendere una query sicura.

magic_quotes_gpc

Magic Quotes non è una funzione ma una opzione di configurazione. Questa opzione permette di aggiungere automaticamente blackslask ad ogni variabile, $_GET, $_POST e $_COOKIE,  che contiene uno dei caratteri menzionati precedentemente.

mysql_escape_string

Protegge i caratteri speciali come slash singoli o doppi, backslash, \x00, \n, \r, and \x1a.

Questa funzione è stata progettata proprio per essere utilizzata per query da eeguire su MySQL.

Stringhe di connessione per i DMBS

Se non sapete, non ricordate e volete subito trovare come configurare le stringhe di connessione ad un DBMS potete utilizzare il seguente sito web.

www.connectionstrings.com

Potrete trovare le stringhe di connessione dei più utilizzati DBMS:

SQL Server 2008
Valentina

Dividere i Backup di MYSQL troppo grossi

Vi presente BigDump, uno script che potete scaricare dal link seguente che vi permette di uplodare un file di backup di mysql in pezzi.
Infatti il problema di questi file di backup, non sta tanto nel peso in Download ma nel successivo Upload, perché, quando andremo a ricaricare il file sempre via PHPMyAdmin, diventa un po’ difficile caricare un file di backup con delle dimensioni consistenti,
Lo script che vi presento è un file PHP, che va configurato prima di essere caricato sullo spazio WEB. Gli unici parametri da configurare, riguardano i dati per la connessione al mysql. Una volta caricato il file php sul vostro spazio WEB, dovrete caricare sempre via ftp, anche il file DUMP del MySQL. Dopo averlo caricato, aprite la pagina con la schermata dello script e cliccate su Start Import in corrispondenza al file SQL che volete importare.