ط¯ط§ظ„ط© get_sql ظ„طھط³ظ‡ظٹظ„ ط§ظ„ط³ط*ط¨ ظ…ظ† ظ‚ظˆط§ط¹ط¯ ط§ظ„ط¨ظٹط§ظ†ط§طھ ط§ظ„ط¥طµط¯ط§ط± ط§ظ„ط«ط§ظ†ظٹ



بسم الله الرحمن الرحيم،



بعد أن قمت سابقًا فى تلك التدوينة بعرض دالة بسيطة وهى دالة get_sql وقمت بشرح طريقة إستخدامها المرة الماضية، الآن آآتى لكم بالإصدار الثاني من الدالة، كما علمت أن الدالة تٌستخدم فى تسهيل سحب البيانات من قاعدة بيانات MySQL بشكل ذكي ومنظم، ولكن كان يعيب تلك الدالة شيء واحد، وهو إذا قام أحد المبرمجين قام بإستخدام الدالة مع النماذج Forms فبسهولة يستطيع المتطفلون إختراق هذا النموذج عبر ثغرة SQL Injection ، وقد يكون هذا النموذج هو نموذج تسجيل دخول الأعضاء، أو نموذج تسجيل دخول مدير الموقع نفسه ! لذا كان من الواجب ترقيع تلك الثغرة فى الدالة، فقمت بإصلاح وترقيع الدالة حسبما قمت بالشرح طريقة فى الدرس مفصل السابق ، فالآن نستطيع القول بأن دالة get_sql جاهزة لكافة إستخدامات السحب من قواعد البيانات بشكل محمي 100%.
الآن يمكنك تحميل الدالة: من هنا.
المصدر: دالة get_sql الإصدار الثاني لتسهيل السحب من قاعدة البيانات
جميع الحقوق محفوظة لمدونة blog مدرس مفصلة البي اتش بي والمبرمج أحمد عصام.








©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©