sql injection nedir tam olarak nasıl önlenir?

[whickedsick]

arkadaşlar bu sql injection nedir ve phpbb 2.0.20 bundan korunmak için yeterlimidir? böyle bir sorun olursa ilk nereye bakmak veya neyi düzeltmek gerekir??

[yigini]

sql injeksiyon, amaçlanan dışında izinsiz,yetksisiz olarak veritabanından veriçekebilmek yada veritabanına veri ekleyebilmek denilebilir sanırım. 2.0.20de en azından şimdilik rahatsız edecek bir açık bulunmamaktadır. phpBB den kaynaklanmayan bir açıktanda bu tür saldırılar yapılabilir. Eğer ekstra güvenlik isterseniz birkaç güvenlik modu kurabilirsiniz. bunun için phpbbhacks te security bölümünde yada bizim güvenlik bölümüne bakmanız yeterli.

[whickedsick]

Yine de kullanıcı isimlerinin yazıldığı yerde ' ve - gibi işaretlerin engellenmesini faydalı buluyorum. Gerçi 2.0.20 bunu kendiliğinden engelliyor mu bilmiyorum ama disallow yaptım bu karakterleri.