Les bonnes nouvelles sont qu'il existe plusieurs fonctions qui le rendent facile à vérifier les données. PHP, par exemple, a des fonctions qui vérifie quel type de données est envoyé par la requête. Ces fonctions peuvent être utilisées sur certains types de données qui sont couramment utilisés pour exploiter l'utilisation de l'injection SQL. Les fonctions les plus faciles à utiliser nécessiter des nombres dans lequel il valide le type de données et si oui ou non d'envoyer la requête.
données régulières peuvent être un peu difficiles à vérifier.
Ce qui est commun utilisé pour vérifier ces données est une fonction qui vérifie la chaîne de caractères tels que le slash "\\" ou quotes ("). La fonction permet de supprimer automatiquement tous ces personnages et parfois le remplacer par un nul. Ceci est une commune technique qui est utilisée pour obtenir une grande variété de bases de données. Le problème est que tous les serveurs ont des paramètres ou les configurations qui permettent pour cela. Cependant, il ya des moyens plus sûrs de le faire, même pour les serveurs qui ont permis à cette fonction.
En outre, alors que la plupart des serveurs SQL peut permettre aux utilisateurs d'envoyer plusieurs requêtes à la fois, il ya aussi les paramètres en place qui empêchent trop de connexions de certains utilisateurs. Cela empêche la possibilité pour les pirates d'utiliser l'injection. Cela est une technique qui peut être utilisé avec la validation des données réelles.
Cependant, le problème avec l'utilisation de toutes ces techniques de modification de données est que les données lui-même finira par apparaître sur la page d'une manière qui ne peut pas être correctement formatée. Par exemple, vous pouvez voir le caractère slash où vous ne voulez pas qu'il apparaisse. Cet effet secondaire est nécessaire pour assurer la base de données est à l'abri, mais peut être un problème si vous essayez de la valeur de sortie de votre site dans une manière spéciale.
Vous pourriez avoir à sortir de votre façon de coder votre page pour vous assurer que les données sont correctement formaté.
Maintenant que vous êtes familiarisé avec les techniques de la construction d'une chaîne de recherche avec la validation de la sécurité, vous pouvez maintenant prendre des mesures pour garder votre base de données en toute sécurité.
Alors que la plupart des serveurs SQL peut permettre aux utilisateurs d'envoyer plusieurs requêtes à la fois, il ya