Mão na Massa Segurança no PHP – E o vencedor é…

Tuesday, March 17, 2009
By duodraco

Parabéns a Lucas Fernando Amorim. Ele foi contemplado com um ingresso cortesia para o Evento Mão na Massa: Segurança no PHP. Sua resposta foi a melhor dentre as postadas:

A classe PDO fornece uma camada de abstração entre o banco de dados e a sua aplicação, isto não evita ataques de SQLInjection, mas alguns de seus métodos auxiliam, tais como:
- PDO::prepare; prepara uma consulta. Retorna um objeto PDOStatement.
- PDOStatement::bindParam; liga uma variável em um parâmetro.
Estes dois métodos possibilitam, quando bem usados, eliminar quase todos os métodos de SQLInjection, exceto raras vulnerabilidades 0-day que ocorrem no banco de dados, no objeto do PDO, ou até mesmo no Driver PDO.
Com certeza esta é a melhor forma de se evitar SQLInjections usando PDO. Ressalto que PDO não é uma ferramenta de ORM, mas uma ferramenta que fornece conexão com o banco de dados.
Lembre-se; a melhor maneira de evitar SQLInjection é um bom código, e a melhor maneira sem ORM é com PDO. Estar sempre atento também as atualizações de segurança. Este é o fim dos cabelos brancos. ;D

A todos os que participaram nosso MUITO OBRIGADO.

E lembrem-se: O evento é dia 28 próximo. Mais informações no site do evento.

Até a próxima.

duodraco

Trabalho com Desenvolvimento Web desde 2002; desde então tive a oportunidade de trabalhar com grandes amigos e aprender bastante. Como já se deve ter percebido meu foco de atuação é PHP, embora eu brinque com Java e C++/Qt nas horas vagas, além do bom e velho Javascript, e dos sempre amigos Mysql, Oracle, sqLite e Postgres. Sou usuário Linux / OpenSuse / KDE apesar de já ter utilizado o Janelas e o OS X. Atuo como Analista, Desenvolvedor e Scrum Master na Arizona. Sou Engenheiro Certificado Zend (ZCE – Zend Certified Engineer – 2007), Certified Scrum Master e entusiasta do uso de PHP, Linux, KDE e Software Livre em geral.

Website - More Posts

This entry was posted on Tuesday, March 17th, 2009 at 21:56 and is filed under Notícias. You can follow any responses to this entry through the RSS 2.0 feed.