Шанс sql инъекции и как её избежать?

Question

Делаю сайт, суть которого заключается в турнирах (dota) с призовым фондом. Не разбираюсь пока ни в sql, ни в sql инъекциях. Где-то слышал, что провести такие инъекции может любой колхозный дурачок, если сайт не защищен.

Так вот: я собираюсь баланс аккаунта держать в sql. Каким образом вообще могут туда попасть, каким образом изменить значение и каким образом от этого защищаться?

Сервер на php.

А на сервере какие запросы в базу отсылаете? — gil9red, May 03 '18 at 16:45
На чем написан бэкенд? И каким образом он принимает запросы? — Roman C, May 03 '18 at 17:02
php. Никаких запросов еще не отправлял, потому и спрашиваю - каким образом могут прикопаться в бд. — Don2Quixote, May 03 '18 at 17:23
Возможный дубликат вопроса: Каким образом избежать SQL-инъекций в PHP? — Mike, May 03 '18 at 19:19
Не вижу в этом топике ответы на вопросы "Как и каким образом могут попасть ко мне в БД?", спасибо. — Don2Quixote, May 04 '18 at 18:20

score 2 · Answer 1 · answered May 03 '18 at 16:52

Зависит от того, на чем написан backend(тонкости использования БД)

Помощь в гугле ищи по запросу "основы SQL"

Если используешь php, то почитай про PDO, RedBeanPHP(на любителя)

Если ты будешь работать с реальными деньгами, то советую сначала понять основы SQL, почитай статью https://habr.com/company/mailru/blog/310726/ (там 4 части)

Шанс sql инъекции и как её избежать?

1 Answers1