0 امتیاز
قبل در برنامه نویسی توسط (1.1هزار امتیاز)

برای جلوگیری از حمله امنیتی SQL injection در PHP چه راهی پیشنهاد می شود؟

قبل توسط (778 امتیاز)
تابع htmlspecialchars رو نیز امتحان کنید.

2 پاسخ

+1 امتیاز
قبل توسط (10 امتیاز)
ویرایش شده قبل توسط

پیشنهاد من در ابتدا استفاده از pdo می باشد از تابع که زیر نوشتم هم می تونید خروجی بگیرید

function Prevent($value){
	$v = trim($value);
	$v1 = addslashes($v);
	$v2 = htmlentities($v1);
	return $v2;
}
0 امتیاز
قبل توسط (778 امتیاز)
خودم تمام کلمات کلید mysql رو در آوردم و اون ها رو با string خالی replace کردم البته حتما راه بهتری هست.
قبل توسط (1.1هزار امتیاز)
تشکر از جوابتون ولی فکر نمی کنم این راه خوب باشه.

سوالات مشابه

0 امتیاز
0 پاسخ 496 بازدید
+1 امتیاز
1 پاسخ 947 بازدید
0 امتیاز
1 پاسخ 1.6هزار بازدید
0 امتیاز
2 پاسخ 1.4هزار بازدید
0 امتیاز
0 پاسخ 2.9هزار بازدید
0 امتیاز
2 پاسخ 731 بازدید
سوال شده 9 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
0 امتیاز
1 پاسخ 334 بازدید
سوال شده 10 سال قبل در برنامه نویسی توسط IMANAZADI (72 امتیاز)
...