سبب ظهور أخطاء ال'SQL'

السلام عليكم ورحمة الله وبركاته

أهلاً ومرحباً بكم زوار مدونة تونيزيا سيكيورتي

أخطاء ال"SQL" هي من أخطر الأخطاء التي تستعمل في هذه الأيام و تمكن من الوصول إلى قواعد البيانات .

في البداية ما هو سبب ظهور هذا النوع من الأخطاء ، السبب بسيط و هو "الكسل" حيث تتمثل ثغرات ال"SQLi" نتيجة لأخطاء برمجية في سطور ال"SQL" .

 تدوينة اليوم لن تكون بخصوص الحماية من ال "SQL" و إنما الحماية من ظهور خطأ ال"SQL" عند وجود مشكلة في الإتصال بقاعدة البيانات .

الأمر بسيط و هو عن طريق إظافة علامة ال '@' للأمر "mysql_connect"

و لكم المثال التالي :

مثلا لدينا قاعدة بيانات إسمها 'localhost' و يوزر 'root' و ليس بها كلمة سر ، سيكون سطر ال"php" هكذا 

في هذه الحالة عند حصول خطأ في الإتصال بقاعدة البيانات سيظهر لنا مجلدات السيرفر مما يساعد الهكر في إستهدافه لموقعك

كما في الصورة : 

سنتبع الخطوات التالية لإلغاء ظهور هذا الخطأ :

كما رأيتم في الصورة قمنا بتعريف عملية الإتصال بقاعدة البيانات بمتغير سميناه link$  

نظيف علامة '@' لتصبح كما في الصورة :

الآن نقوم بكاتبة مذا سيظهر بدل هذا الخطأ في حالة عدم التمكن من الإتصال بقاعدة البيانات سيكون الأمر كالتالي:

if(!$link) { die('Couldnt connect : ' .mysql_error()); } style="height: 84px; margin: 2px; width: 341px;">

و ستكون هذه النتيجة في حالة وجود خطأ إتصال

أرجو أن يكون الموضوع قد نال اعجابكم وكالعادة لا تنسوا مشاركته مع أصدقائكم للإستفادة معكم

إلى اللقاء في تدوينة قادمة

Share

التدوينة من طرف: أحمد دربال

أحمد دربال 16 سنة مدون تونسي مهوس بميدان المعلوماتية والحماية أعشق التدوين وتصوير الحلقات لإفادة الغير