0 امتیاز
قبل در برنامه نویسی توسط (1.1هزار امتیاز)

برای جلوگیری از حمله امنیتی SQL injection در PHP چه راهی پیشنهاد می شود؟

قبل توسط (778 امتیاز)
تابع htmlspecialchars رو نیز امتحان کنید.

2 پاسخ

+1 امتیاز
قبل توسط (10 امتیاز)
ویرایش شده قبل توسط

پیشنهاد من در ابتدا استفاده از pdo می باشد از تابع که زیر نوشتم هم می تونید خروجی بگیرید

function Prevent($value){
	$v = trim($value);
	$v1 = addslashes($v);
	$v2 = htmlentities($v1);
	return $v2;
}
0 امتیاز
قبل توسط (778 امتیاز)
خودم تمام کلمات کلید mysql رو در آوردم و اون ها رو با string خالی replace کردم البته حتما راه بهتری هست.
قبل توسط (1.1هزار امتیاز)
تشکر از جوابتون ولی فکر نمی کنم این راه خوب باشه.

سوالات مشابه

0 امتیاز
0 پاسخ 525 بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
1 پاسخ 1.7هزار بازدید
0 امتیاز
2 پاسخ 1.5هزار بازدید
0 امتیاز
0 پاسخ 3.1هزار بازدید
0 امتیاز
2 پاسخ 833 بازدید
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
0 امتیاز
1 پاسخ 552 بازدید
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
...