MySQL meu programador é ruim?

Antony00 · 6 de outubro de 2017

eu contratei um para fazer meu site, nele tem tela de login e tudo o mais

pedi para um amigo fazer SQL INJECTION e rapidinho ele acessou e faz até uma conta admin...

proteção contra sql injection nao deveria ser algo básico?

Anonymous Programmer · 8 de outubro de 2017

Sim sql injection é uma coisa basica, é necessario o extremo cuidado na hora da programação do projeto, Sql Injection é o primeiro passo que os hackers vão tentar, se seu amigo conseguio com facilidade, outro vai conseguir da mesma forma e essa nova pessoa pode não ser bem intencionada.

DiF · 8 de outubro de 2017

@Antony00 @Anonymous Programmer

Não existe uma forma de evitar. o que pode fazer é minimizar.

Não sei o que o programador que você contratou fez, mas tem coisas simples para contornar o problema como adição de slashes, remover caracteres especiais, remover espaços e etc...