اذهب إلى المحتوى
  • 0

كيف أمنع هجمات sql injection في PHP ؟

TheProgrammer

السؤال

كيف يمكنني تأمين موقعي من هجمات sql injection في PHP ؟ مثلا هذه الشيفرة البرمجية:

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

ما الذي يجب أن أضعه حتى يتم منع المستخدم من استغلال هجمات sql injection ؟

رابط هذا التعليق
شارك على الشبكات الإجتماعية

Recommended Posts

  • 0

فقط قم بإستخدام دالة mysql_real_escape_string()

وفي مثالك فقط اضف هذا السطر:

$unsafe_variable = mysql_real_escape_string($unsafe_variable);

وقم بوضعه قبل استعلام MySQL .. اي قبل mysql_query.

بالمناسبة .. قم بإستخدام MySQLi !

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

السلام عليكم , أولا هذا الكود لا ينصح بإستخدامه عليك إستخدام mysqli

و بالنسبة للحماية من ال sql injection إستخدم دالة mysql_real_escape_string قبل تمرير المتغير إلى الإستعلام

$unsafe_variable = mysql_real_escape_string($_POST['user_input']);
رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...