TheProgrammer نشر 13 سبتمبر 2015 أرسل تقرير نشر 13 سبتمبر 2015 كيف يمكنني تأمين موقعي من هجمات sql injection في PHP ؟ مثلا هذه الشيفرة البرمجية:$unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");ما الذي يجب أن أضعه حتى يتم منع المستخدم من استغلال هجمات sql injection ؟ اقتباس
1 sebrou abdelaziz نشر 14 سبتمبر 2015 أرسل تقرير نشر 14 سبتمبر 2015 هناك عدة دوال في php لحماية موقعك من sql injection شاهد رابط الموضوع http://www.sec4ever.com/home/showthread.php?t=2594 اقتباس
0 Ebram Marzouk نشر 14 سبتمبر 2015 أرسل تقرير نشر 14 سبتمبر 2015 فقط قم بإستخدام دالة mysql_real_escape_string()وفي مثالك فقط اضف هذا السطر:$unsafe_variable = mysql_real_escape_string($unsafe_variable);وقم بوضعه قبل استعلام MySQL .. اي قبل mysql_query.بالمناسبة .. قم بإستخدام MySQLi ! اقتباس
0 سفيان نشر 14 سبتمبر 2015 أرسل تقرير نشر 14 سبتمبر 2015 السلام عليكم , أولا هذا الكود لا ينصح بإستخدامه عليك إستخدام mysqliو بالنسبة للحماية من ال sql injection إستخدم دالة mysql_real_escape_string قبل تمرير المتغير إلى الإستعلام$unsafe_variable = mysql_real_escape_string($_POST['user_input']); اقتباس
السؤال
TheProgrammer
كيف يمكنني تأمين موقعي من هجمات sql injection في PHP ؟ مثلا هذه الشيفرة البرمجية:
$unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");ما الذي يجب أن أضعه حتى يتم منع المستخدم من استغلال هجمات sql injection ؟
3 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.