Czym jest SQL injection?

Niedawno miałem do wpisania taką captchę i bałem się wpisać, żeby nie zepsuć serwisu ;_;

Kilka dni temu dostał książkę i już ogarnia. Nieźle @kamdz

W czasach frameworków typu ZF, Symfony, CodeIgniter i ORMów takich jak Doctrine, ostrzeganie przed SQL injection jest jak nauka odpalania samochodu na korbę. Dobrze wiedzieć że coś takiego istnieje ale kto obecnie pisze w czystym PHP. Pierdzielenie się z rzutowaniem, ręcznym escape. Po co? Od tego mam filtry i walidatory.

A jak ktoś już musi pisać w czystym PHP, to niech używa PDO i prepare/execute.

Pamietam jak kilka lat temu pod koniec gimnazjum się w to bawiłem, znalazłem jakieś forum z kosmetykami i wyciągnełem wszystkie hasła użtkowników ;D hasła były w md5 ale niektóre udało sie odkryć, i tym sposobem miałem tez dostęp do maila bo niektórzy mieli to samo hasło ;>

ochrona - uzycie PDO - quote, preparedstatement a nie jakies archaiczne funkcje.

SQL-e sobie wstrzykujo w żyły a potem umierajo.

Mam w nawyku rzutowanie id na int ale dopiero ten artykuł pokazując jak można wykorzystać unie uświadomił mi jakie jest zagrożenie. Oczywiście trzeba znać albo odgadnąć co sie dzieje w kodzie zeby wyswietlic zawartość pliku jako "ostatniego newsa" i mieć serwer db na tej samej maszynie co apke także zagrożenie niewielkie ale zawsze jest. I najlepsze jest ze ludzie myślą ze mysqlrealescape wystarczy ... ale nie uchroni przed dodaniem uni

'; DROP TABLE users;

Mamo, mamo, jestem chakerem!!!

Ciągle wałkowane są te same tematy.