[ظ…ظ‡ظ…] طھط£ظ…ظٹظ† ط§ظ„ query ظ‚ط¨ظ„ طھظ†ظپظٹط°ظ‡ط§ ظ„ظ„ط*ظ…ط§ظٹظ‡ ظ…ظ† sql injection


السلام عليكم,,

اليوم الدرس مفصل بسيط جداً جداً و لكن مفيد للحمايه

قبل تنفيذ اي استعلام فقط اضف هذا السطر

و هذا مثال

رمز PHP:
<code style="white-space:nowrap"> <code> $username = $_POST&#91;'username'&#93;;
$username = mysql_real_escape_string($username);
$query = "select email from user where username='$username'";
$sql = @mysql_query($query);
</code> </code>


تعمل هذه الداله على وضع \ قبل الكلمات غير المرغوب بها لمنع ال sql injection

ان شاء الله تستفيدوا من الدرس مفصل




تحياتي ...




التعديل الأخير كان بواسطة ابن العراق; 01 - 12 - 2014 الساعة 16:23





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©