Ολοκληρωμένο Πληροφοριακό Σύστημα Διαχείρισης Πρωταθλημάτων Καλαθοσφαίρισης 

 

 

 

Εικόνα 3.4: Οθόνη επαναφοράς κωδικού πρόσβασης 

3.4.3 Χρήση PDO  

Ο κίνδυνος επιθέσεων στο διαδίκτυο είναι πολύ μεγάλος, για τον λόγο αυτό είναι

 

 

 

 

 

 

 

 

 

 

 

 

 

απαραίτητο να χρησιμοποιούμε τεχνικές ασφάλεια, οι οποίες θα προστατεύουν την βάση

 

 

 

 

   

 

 

 

 

 

δεδομένων από κάθε είδους επιθέσεις.  

Μια τεχνική ασφάλειας που προσφέρει η PHP είναι το PDO (PHP Data Objects) [

​20​],

 

 

 

 

   

 

   

 

 

 

 

 

το οποίο αποτελεί την πιο αποτελεσματική μέθοδο για την αποτροπή επιθέσεων SQL

 

 

 

 

 

 

 

 

 

 

 

 

injection. Συγκεκριμένα, κακόβουλοι χρήστες προσπαθούν μέσω των πεδίων εισαγωγής

 

 

 

 

 

 

 

 

 

δεδομένων στο σύστημα, να τροποποιήσουν τα sql ερωτήματα με σκοπό να εξάγουν

 

 

 

 

 

 

 

 

 

 

 

 

δεδομένα που δεν είναι εξουσιοδοτημένοι. Όμως η χρήση PDO αποτρέπει τέτοιου είδους

 

 

 

 

 

   

 

 

 

 

 

επιθέσεις, αφού το φιλτράρισμα των δεδομένων γίνεται μέσω συμβόλων και όχι μέσω

 

 

 

 

 

 

 

 

 

 

 

 

αυτούσιων εντολών.  Στην συνέχεια βλέπουμε ένα παράδειγμα χρήσης PDO. 

63