SQL Injecties, gewoon je rechten aanpassen?

Door Toppe op maandag 5 december 2011 07:24 - Reacties (33)
Categorie: Invenstory, Views: 8.107

Zat ik vanochtend even op PFZ.nl kom ik via een erg grote omweg de pagina tegen om sql injecties tegen te gaan.

Het volledige artikel kunnen jullie hier vinden maar ik zal ook even een stuk kopiŽren:
Door de juiste databaserollen aan te maken, bepaal jij wat een bepaalde rol wel of niet mag doen. Wanneer een rol geen DELETE mag uitvoeren in een tabel of geen SELECT mag uitvoeren op een andere tabel, dan zal dit ook echt niet lukken. Kun je nog zoveel SQL injection op los laten, dat gaat gewoon niet werken.
Ik vind dit raar. Verder op in het artikel staat dat je ook met prepared-statments kan gaan werken etc, maar toch vind ik dit gewoon raar.

Veelal mensen met een kant en klare webhosting, kunnen geen rechten aanpassen op hun database, laat staan dat mensen weten hoe het moet.

Daarbij wil ik dat mijn database de standaard rechten heeft, als ik een tabel wil droppen kan dat niet, omdat ik daar geen rechten voor heb. Het is dus vrijwel gewoon ťťn richtingsverkeer.

Wat is jullie mensen over het aanpassen van de rechten om sql injecties tegen te gaan?


Of welk script/class gebruiken jullie het liefst om sql injecties tegen te gaan?

Voor de geÔnteresseerde: Eerste afbeeldingen Invenstory online