១. និយមន័យ SQL injection ជាប្រភេទ injection attack ដែលធ្វើការវាយប្រហារចូលលួចទិន្នន័យតាមរយៈ SQL Statement ។ ឧទាហរណ៍ក្នុងជីវភាពជាក់ស្តែង គឺវាស្រដៀងទៅនឹងការចាក់ថ្នាំដែលមានលាយសារជាតិពុលចូលទៅក្នុងខ្លួនមនុស្សក្នុងគោលបំណងអាក្រក់ណាមួយយ៉ាងដូច្នោះដែរ ប៉ុន្តែនៅទីនេះគឺគេធ្វើទៅលើការលួចទិន្នន័យនៅលើវ៉េបសាយដោយចាក់បញ្ចូលនូវ malicious statement។ រាល់ Statements ទាំងឡាយដែលហេគឃ័រប្រើប្រាស់នឹងត្រូវចូលទៅគ្រប់គ្រង Database Server ដែលស្ថិតនៅពីក្រោយ Web application របស់យើង។ អ្នកវាយប្រហារ ឬហេគឃ័រអាចប្រើប្រាស់វិធីនេះ ដើម្បីធ្វើការរំលងនូវប្រព័ន្ធសុវត្ថិភាពរបស់ application។ ពួកគេអាចចេញចូល Webpage…
MySQL
-
១. ព័ត៌មានទូទៅ ស្វែងយល់អំពី តើអ្វីទៅជាការវាយប្រហារបែប SQL Injection ការវាយប្រហារ SQL Injection គឺជាវិធីសាស្ត្រមួយនៃការវាយប្រហារទៅលើកកម្មវិធីវេប (web application) ឧ. វេបសាយជាដើម ដើម្បីលួចយកព័ត៌មាន ឬទិន្នន័យសំខាន់ពីអង្គភាពណាមួយ វាអាចជាបច្ចេកទេសមួយដ៏ពេញនិយមសម្រាប់ការវាយប្រហារទៅលើស្រទាប់កម្មវិធី (application layer)។ SQL Injection ធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយនៃកូដដែលបានបងើត Web Applications នោះ អ្នកវាយប្រហារធ្វើការដាក់បញ្ចូលនូវពាក្យបញ្ជា “SQL” ចូលទៅក្នុង ទីតាំងណាមួយ (ឧ.…
-
ផ្នែកនេះផ្តល់ការណែនាំ My SQL ដោយបង្ហាញពីរបៀបប្រើ mySQL client program ដើម្បីបង្កើតនិងប្រើ database ធម្មតា។ MySQL គឺជាprogram អន្តរមួយដែលអនុញ្ញាតឲ្យអ្នកធ្វើការភ្ជាប់ទៅកាន់ MySQL server , run queries និង បង្ហាញលទ្ឋផល។ mySQL ក៏ត្រូវបានប្រើនៅក្នុង mode ជាច្រើន៖ អ្នកដាក់ queries របស់អ្នកទុកមុនបន្ទាប់មក ប្រាប់ mysql ដើម្បីដំណើការអត្ថបទរបស់…
-
MySQL គឺជាប្រភេទនៃ RDBMS ដែលល្អបំផុតសំរាប់អភិវឌ្ឍន៍គេហទំព័រផ្តោតទៅលើ Software Development ។ ពាក្យពេញនៃ RDBMS គឺ Relational DataBase Management System ដែលជា Software មួយដែលអាចបង្កើតនូវ Database, table, និង indexes ។ យ៉ាងណាមិញ ក្នុងអត្ថបទនេះ នឹងបង្ហាញពីប្រភេទនៃទិន្នន័យដែលរក្សាទុកក្នុង MySQL ក្នុងនោះ ចែកជា ៣ ប្រភេទ…
ដើម្បីប្រើ PDO បាន PHP របស់អ្នកត្រូវតែមាន version 5.0 ឡើងទៅ។ របៀបភ្ជាប់ទៅកាន់ Database តាមរយៈ PDO ជាមួយនឹង PHP៖ ១. ត្រូវបើក Web Server របស់អ្នក ឧទាហរណ៏ WarmpServer , Xampp, Mamp ២. បង្កើតឯកសារ PHP មួយ។ ឧទាហរណ៏ connection.php…