1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  2. Bonjour tout le monde ! Veillez consulter la Politique de forum pour comprendre nos règles, Merci a vous !
    Rejeter la notice
Cookies Politique du forum

FORMATION Comment protéger vos bases de données du piratage par injection de code SQL ?

Discussion dans 'Webdev' créé par ProDev, Fev 23, 2018.

  1. ProDev

    ProDev Well-Known Member
    MEMBRE WX

    Inscrit:
    Fev 11, 2018
    Messages:
    371
    J'aime reçus:
    372
    Bonjour

    L'injection de code SQL est une technique de piratage de base de données consistant à injecter du code SQL dans les paramètres de requêtes, forçant ainsi l'exécution de code SQL non désiré.

    Lorsque vous utilisez windev, webdev ou windev mobile, utilisez toujours des objets requêtes. L'objet requête de windev, webdev ou windev mobile traite les paramètres de requêtes comme des valeurs de recherche et jamais comme du code SQL. L'exécution vérifier par ailleurs le type et la taille des valeurs saisies.

    Ce qui rend impossible l'injection de code SQL et élimine de nombreux risques de piratage.

    Bon Dev
     
    #1 ProDev, Fev 23, 2018
    Tags:
    *!vince!*, khaliassas, WX1331 et 10 autres personnes aiment ça.
  2. charlie

    charlie Active Member
    MEMBRE WX

    Inscrit:
    Jan 1, 2018
    Messages:
    201
    J'aime reçus:
    190
    Pas b^te du tout!
     
    #2 charlie, Fev 24, 2018
  3. Kobex

    Kobex Well-Known Member
    MEMBRE WX

    Inscrit:
    Fev 17, 2018
    Messages:
    373
    J'aime reçus:
    257
    PcSoft n'a pas tenu compte des injections SQL ?? cela me semble énorme comme lacune ....
     
    #3 Kobex, Mar 3, 2018
  4. Morpheous

    Morpheous Active Member

    Inscrit:
    Avr 9, 2018
    Messages:
    182
    J'aime reçus:
    199

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    très bon conseil
     
    #4 Morpheous, Mai 11, 2018
    ProDev apprécie ceci.
  5. Kelard

    Kelard Active Member
    MEMBRE WX

    Inscrit:
    Avr 6, 2018
    Messages:
    103
    J'aime reçus:
    134
    C'est vrai que les requêtes de l'AGL ou la variable "requête SQL" (dispo depuis la v2:relievedface: gère nativement la protection contre les injections sql.

    Sinon à la bonne franquette :D, faire une procédure globale pour remplacer les caractères pouvant altérer la requête : remplace(remplacer(machaine, ";", ""), "'", "")
     
    #5 Kelard, Mai 14, 2018
    joker apprécie ceci.
  6. perceval

    perceval Member
    WXG24 MEMBRE WX

    Inscrit:
    Mai 19, 2018
    Messages:
    50
    J'aime reçus:
    27
    Pas mal du tout comme idée. Merci pour le partage
     
    #6 perceval, Juin 8, 2018
  7. doctor_M

    doctor_M Member

    Inscrit:
    Juil 3, 2019
    Messages:
    55
    J'aime reçus:
    6
    merci bcp
     
    #7 doctor_M, Juil 3, 2019
(Vous devez vous identifier ou vous inscrire pour poster ici.)

Partager cette page

Chargement...