Nobeigums un secinājumi
SQL injekcijas ir viens no visizplatītākajiem uzbrukumu veidiem web lapām. Šo situāciju arī neuzlabo fakts, ka internetā ir pieejamas dažādas pamācības, kā veikt SQL injekcijas. Bet lai nepieļautu vietnes uzlaušanu un pasargātu to no visdažādākajiem uzbrukumiem ir vairāki veidi, kā aizsargāt un nodrošināt savu web vietni un datubāzi.
Secinājumi:
• Tīmeklī ir atrodami ļoti daudz piemēru, gan teksta veidā, gan video, kā veikt dažādas sarežģītības SQL injekcijas.
• Datubāzes un sensitīvo datu aizsardzība ir jāizplāno jau web vietnes izstrādes stadijā.
• Ir vairāki veidi, ko darīt, lai ar SQL injekcijām nevarētu piekļūt pie datubāzēm, piemēram, izmantot str_replace() PHP funkciju, lai aizvietotu pēdiņas ar citiem simboliem.
• Lai pārliecinātos, ka web vietne ir droša, to arī vajag pārbaudīt no lietotāja puses ar dažāda veida uzbrukumiem.
…