Den gode nyhed er, at der er flere funktioner, der gør det let at kontrollere data. PHP, for eksempel, har funktioner, der kontrollerer, hvilken type data sendes gennem forespørgslen. Disse funktioner kan bruges på bestemte typer af data, der er almindeligt anvendt til at udnytte brugen af SQL-injektion. Den nemmeste funktioner til at bruge inddrage numre, hvor det validerer den type data, og om ikke at sende forespørgslen.
Regelmæssige data kan være lidt vanskeligt at verificere.
Hvad er almindeligt anvendt til at verificere disse data er en funktion, der kontrollerer strengen for tegn såsom skråstreg "\\" eller anførselstegn ("). Vil Funktionen automatisk fjerne alle de tegn og nogle gange erstatte det med en null. Dette er en fælles teknik, der bruges til at sikre en bred vifte af databaser. Problemet er, at ikke alle servere har indstillinger eller konfigurationer, der giver mulighed for at dette kan ske. Men der er mere sikre måder at gøre dette selv for servere, der har gjort det muligt denne funktion.
Også, mens de fleste sql servere kan give brugerne mulighed for at sende flere forespørgsler på én gang, er der også indstillinger på plads, der forhindrer for mange forbindelser fra bestemte brugere. Dette forhindrer muligheden for hackere at bruge injektion. Dette er teknik, der kan bruges sammen med validering af de faktiske data.
, at problemet med brugen af alle disse modifikation af data teknikker er, at selve dataene i sidste ende vil blive vist på siden på en måde, som måske ikke korrekt formateret.
For eksempel kan man se skråstreg, hvor du ikke ønsker det skal vises. Denne bivirkning er nødvendigt at sikre databasen er sikker, men kan være et problem, hvis du forsøger output værdi af dit websted på en særlig måde. Du kan have til at gå ud af din måde at kode din side for at sikre, at dataene er formateret korrekt.
Nu, hvor du er fortrolig med de teknikker til at bygge en søgestreng med validering til sikkerhed, kan du nu tage skridt til at holde din database sikker.
Mens de fleste sql servere kan give brugerne mulighed for at sende flere forespørgsler på én gang, er der også indstillinger på plads, der forhindrer for mange forbindelser fra bestemte brugere. Dette forhindrer muligheden for hackere at anvende injektion.