توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امن کردن sql
alborzhost
October 31st, 2011, 01:52
سلام
من یک سایتی نوشتم امنیتش برام مهم هست و صفحات رو با ID نشون میدم مثلا
news.php?newsid=10
حالا برای جلوگیری از SQL INJECT چه راهی رو پیشنهاد میدید.
تشکر
m3hdi
October 31st, 2011, 02:28
امیر جان توی یاهو ام بهت گفتم
وقتی از get آی دی رو می گیری یه if ساده بذار که مثلا جز int اگر هر چیزی بود یه کار مشخص کنه و اصلا به query نره
alborzhost
October 31st, 2011, 13:16
سلام
این کار رو انجام دادم دیروز من از تابع addslashes هم استفاده کردم ولی نیمدونم چرا تابع mysql_real_escape_string کار نمیکنه !!!
Woshka
October 31st, 2011, 13:40
rewrite rule بنویس
alborzhost
October 31st, 2011, 13:42
rewrite rule بنویس
میشه کمی بیشتر توضیح بدید ؟
Woshka
October 31st, 2011, 13:46
میشه کمی بیشتر توضیح بدید ؟
با .htaccess
ریرایت رول بنویس و لینک هارو sef کن
alborzhost
October 31st, 2011, 13:50
#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|updat e|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.