طرح پرسش

جلوگیری از SQL injection در PHP و MySQL

0 امتیاز
قبل در برنامه نویسی توسط (1.1هزار امتیاز)

برای جلوگیری از حمله امنیتی SQL injection در PHP چه راهی پیشنهاد می شود؟

قبل توسط (778 امتیاز)
تابع htmlspecialchars رو نیز امتحان کنید.

2 پاسخ

+1 امتیاز
قبل توسط (10 امتیاز)
ویرایش شده قبل توسط

پیشنهاد من در ابتدا استفاده از pdo می باشد از تابع که زیر نوشتم هم می تونید خروجی بگیرید

function Prevent($value){
	$v = trim($value);
	$v1 = addslashes($v);
	$v2 = htmlentities($v1);
	return $v2;
}
0 امتیاز
قبل توسط (778 امتیاز)
خودم تمام کلمات کلید mysql رو در آوردم و اون ها رو با string خالی replace کردم البته حتما راه بهتری هست.
قبل توسط (1.1هزار امتیاز)
تشکر از جوابتون ولی فکر نمی کنم این راه خوب باشه.

سوالات مشابه

0 امتیاز
0 پاسخ 525 بازدید
ارسال اطلاعات فرم در PHP و جلوگیری از حمله XSS و SQLI
سوال شده 8 سال قبل در برنامه نویسی توسط write-code (54 امتیاز)
+1 امتیاز
1 پاسخ 1.0هزار بازدید
جایگزین Mysql با Mysqli و PDO در PHP
سوال شده 7 سال قبل در برنامه نویسی توسط Mohsen Eslami mehr_6 (5 امتیاز)
0 امتیاز
1 پاسخ 1.7هزار بازدید
توابع اسکالر (SCALAR) در PHP و MySQL
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
0 امتیاز
2 پاسخ 1.5هزار بازدید
تفاوت تابع های mysql_connect و mysql_pconnect برای اتصال به MySQL در PHP چیست؟
سوال شده 11 سال قبل در برنامه نویسی توسط Saeed Zarinfam (1.1هزار امتیاز)
0 امتیاز
0 پاسخ 3.1هزار بازدید
خطای Column count doesn't match value count at row 1 در MySQL
سوال شده 9 سال قبل در برنامه نویسی توسط مسافر (922 امتیاز)
0 امتیاز
2 پاسخ 831 بازدید
نوشتن و ذخیره view update در mysql
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
0 امتیاز
1 پاسخ 551 بازدید
استفاده از query builder در mysql
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
Snow Theme by Q2A Market
Powered by Question2Answer
...