ارسال اطلاعات فرم در PHP و جلوگیری از حمله XSS و SQLI

0 رأی
میانگین بازدید روزانه 0.21290 بازدید

من داشتم یه فیلم اموزش php میدیدم, نمیدونم چرا اکثر فیلم های اموزشی که میگیرم مثله اینی که گرفتم همه چیزو توضیح نمیدن فقط یکم قسمت ها رو میگن الان ۶ دفعه مجموعه های مختلف اموزش php از سایت های مختلف گرفتم ...

یک راهنمایی در زمینه کد زیر نیاز داشتم که توضیحش بدید در کل اون قسمتایی که برای جلوگیزی از حملات xss , sql injection نوشته شده و جاهایه مهم  مثله قسمت try  و catch را تا جایه ممکن توضیح بدید ...

ممنون

 

<?php

class news {

    private $_dsn = "mysql:host=localhost;dbname=shop";
    private $_username = "root";
    private $_password = "ddwewewe";
    private $_db;

    public function __construct() {
        try {
            $options = array(PDO::ATTR_PERSISTENT => true, PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8');
            $this->_db = new PDO($this->_dsn, $this->_username, $this->_password, $options);
        } catch (PDOEXception $e) {
            trigger_error('error on opening database' . $e->getMessage());
        }
    }

    public function insert_users($username,$password,$email,$access_id,$active_code) {
        //XSS
        $username=filter_var($username,FILTER_SANITIZE_STRING);
        $password=filter_var($password,FILTER_SANITIZE_STRING);
        $email=filter_var($email,FILTER_SANITIZE_STRING);
        $access_id=filter_var($access_id,FILTER_SANITIZE_STRING);
        $active_code=filter_var($active_code,FILTER_SANITIZE_STRING);
        
        //SQL Injection
        $stmt=$this->_db->prepare("INSERT INTO users(username,password,name,access_id,active_code) VALUES (?,?,?,?,?)");
        $stmt->execute(array($username,$password,$email,$access_id,$actvie_code));
    }

}
سوال 3 سال قبل در تالار برنامه نویسی توسط write-code (54 امتیاز)
ویرایش 3 سال قبل توسط Saeed Zarinfam

سوال های مشابه

0 رأی
0 جواب میانگین بازدید روزانه 0.53967 بازدید
0 رأی
2 جواب میانگین بازدید روزانه 0.37593 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.12177 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.33568 بازدید
0 رأی
0 جواب میانگین بازدید روزانه 0.2475 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.79849 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.13125 بازدید
0 رأی
0 جواب میانگین بازدید روزانه 0.32453 بازدید
0 رأی
0 جواب میانگین بازدید روزانه 0.12209 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.08192 بازدید
کانال تلگرام جواب یاب
...