• 0

كيف أمنع هجمات sql injection في PHP ؟

كيف يمكنني تأمين موقعي من هجمات sql injection في PHP ؟ مثلا هذه الشيفرة البرمجية:

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

ما الذي يجب أن أضعه حتى يتم منع المستخدم من استغلال هجمات sql injection ؟

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

فقط قم بإستخدام دالة mysql_real_escape_string()

وفي مثالك فقط اضف هذا السطر:

$unsafe_variable = mysql_real_escape_string($unsafe_variable);

وقم بوضعه قبل استعلام MySQL .. اي قبل mysql_query.

بالمناسبة .. قم بإستخدام MySQLi !

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

السلام عليكم , أولا هذا الكود لا ينصح بإستخدامه عليك إستخدام mysqli

و بالنسبة للحماية من ال sql injection إستخدم دالة mysql_real_escape_string قبل تمرير المتغير إلى الإستعلام

$unsafe_variable = mysql_real_escape_string($_POST['user_input']);

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن