Мне нужно сгенерировать отчет, показывающий возможные попытки внедрения SQL.
Я видел много тем на эту тему, и у меня есть общее понимание аргумента, но я никогда не делал реальный отчетвозможных попыток.
Я думал сохранить запросы, которые выполняет мое приложение (через формы и другие действия на веб-сайте), в таблицу в БД, а затем отсканировать эту таблицу и найти конкретные слова (например,Union, Drop и тому подобное), чтобы увидеть, происходит ли что-то подозрительное.
Таким образом, я могу затем показать таблицу и подозрительные действия на панели администратора в приложении для быстрой проверки действий.
Как вы думаете, это жизнеспособное решение?Что бы вы порекомендовали сделать иначе?
Спасибо.