Является SQL инъекциириск сегодня ?

я читал о атаки SQL injection, и как избежать их, хотя я никогда не была, кажется, "страшную" примеры данной работе, например. этот постhttp://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain

я создал файл php и таблицы в базе данных, имеющих значение прошел через $_GET и пытались удалить таблицу, выполнив bob'); drop table students; -- и это не работает. PHP автоматически избегает ', а запрос имеет ошибку, не было причинено никакого вреда. Же вопрос, когда пытаются воспроизвести login "атак", как AND WHERE 1=1 и др.

пример кода:

<?php
$id = $_GET['id'];

$sql = "INSERT INTO Users (Username) VALUES ($id)";
echo $sql;
mysql_query($sql) or die(mysql_error());

И я бы pass sql.php?id=1); delete from Users; --

Так это что, какая от вещи, которые раньше применялись в дни PHP3 или что-то, и теперь даже новички защищены от вещей, как волшебные кавычки?

я использую PHP5 на Ubuntu.

Найдено 19 ответов:

Is SQL injection a risk today?

http://stackoverflow.com/questions/1683843/is-sql-injection-a-risk-today

Посмотреть решение →

Яндекс.Метрика