banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Dùng hàm bindParam chống SQL injection !  XML
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 15/05/2012 19:52:24 (+0700) | #1 | 263239
nxth
Member

[Minus]    0    [Plus]
Joined: 14/05/2012 09:00:52
Messages: 3
Offline
[Profile] [PM]
Chào mọi người, hôm nay tôi mạo muội đưa ra vấn đề này, vừa để hỏi, vừa để thảo luận:

Lúc trước học CEH, thầy nói có thể dùng hàm bindParam trong PHP để ngăn chặn SQL injection (SQLi).

Mình đang tập tành áp dụng thử nghiệm, mà không hiểu nó cần cài những gì / enable những gì trong PHP để chạy bindParam,

Hàm này gắn liền với thư viện PDO, mình kiểm tra phpinfo() của mình thì thấy chỉ enable: sqlite, sqlite2, hình như thiếu Mysql (tức là chưa enable PDO for Mysql) ???

Mình xin hỏi mọi người cách cài / enable PDO for Mysql, tìm trên mạng khó hiểu quá.

Mình cũng hỏi luôn là ở các hosting khi mình mua thì người ta enable sẵn mấy cái này không nhỉ ? (tức là có thể chạy bindParam được không ?)

Cảm ơn mọi người trước.
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 15/05/2012 20:34:42 (+0700) | #2 | 263241
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Vậy là một topic thảo luận về sử dụng hàm BindParam chống SQL inject chuyển thành hỏi đáp, cách cài đặt/ enable PDO cho MySQL. Chủ topic ảo thuật gia à ?.
while(1){}
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 15/05/2012 22:21:25 (+0700) | #3 | 263245
nxth
Member

[Minus]    0    [Plus]
Joined: 14/05/2012 09:00:52
Messages: 3
Offline
[Profile] [PM]
Há há, ừ nhỉ, chắc phải sửa lại thành hỏi đáp 1 vài vấn đề trước đã.
Tham vong sâu xa của mình là muốn được thảo luận để lòi thêm, nhưng mà trước hết phải hỏi vài cái căn bản đã.

Có ai giúp mình với !!!
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 16/05/2012 05:51:30 (+0700) | #4 | 263262
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Dạo này có người tập chạy mà chưa biết bò smilie. Chắc mở cuộc thi HVA Got Talent smilie.
while(1){}
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 16/05/2012 07:24:18 (+0700) | #5 | 263263
nxth
Member

[Minus]    0    [Plus]
Joined: 14/05/2012 09:00:52
Messages: 3
Offline
[Profile] [PM]
Thôi cha, đừng đá xoáy người ta nữa, biết thì chỉ dùm tui cái.
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 16/05/2012 07:35:34 (+0700) | #6 | 263264
[Avatar]
tarzanvip
Member

[Minus]    0    [Plus]
Joined: 17/09/2004 16:54:06
Messages: 50
Offline
[Profile] [PM]
Chưa hiểu căn bản thì lấy gì để thảo luận sâu đây bạn?
Anh conmale đã nhắc ở nhiều topic là tập bò trước đã, rồi mới lo tập chạy là vậy đó. smilie
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 16/05/2012 12:40:49 (+0700) | #7 | 263291
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
while(1){}
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 16/05/2012 12:46:12 (+0700) | #8 | 263292
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
=.=! Bạn ấy gọi em thế mà. Sr ! em trêu quá rồi.

http://www.php.net/manual/en/pdo.installation.php
while(1){}
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 21/05/2012 21:13:12 (+0700) | #9 | 263711
Nothing89
Member

[Minus]    0    [Plus]
Joined: 19/05/2010 07:16:28
Messages: 3
Offline
[Profile] [PM]
Mấy pro nói chuyện thâm sâu quá nhỉ smilie
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 22/05/2012 06:53:45 (+0700) | #10 | 263722
[Avatar]
Boy95
Member

[Minus]    0    [Plus]
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
[Profile] [PM] [WWW]
PDO hay PHP Data Objects chỉ là class giúp kết nối với SQL thông qua exe(), tớ nghỉ nó bảo mật hơn là sài query. Feeling lắm. Mà hình như PDO được hổ trợ từ phiên bản PHP 5 chấm trở lên. Cậu xem thông tin nhà cung cấp ghi sẳn để biết nó có support hay không?
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));--
[Up] [Print Copy]
  [Discussion]   Dùng hàm bindParam chống SQL injection ! 22/05/2012 07:07:22 (+0700) | #11 | 263723
[Avatar]
Boy95
Member

[Minus]    0    [Plus]
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
[Profile] [PM] [WWW]

Nothing89 wrote:
Mấy pro nói chuyện thâm sâu quá nhỉ smilie  
Nhưng không phủ định là "thâm hậu".Hơi giống "Hỏi Xoáy, Đáp Xoay"
@chiro8x: Đợt tuyển Elite hay Mod của HVA chắc không phải là HVA got Tilent chứ? Nhưng lại không phân giải nhỉ
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));--
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|