yastheme
November 10th, 2013, 08:20
Sql Injection یکی از روش های شایع برای هک یک سایت می باشد , در این روش برنامه نویس ورودی ها را چک نمی کند و مستقیم آن را به دیتابیس (http://www.phptik.com/tag/%d8%af%db%8c%d8%aa%d8%a7%d8%a8%db%8c%d8%b3/) می فرستد و این یعنی فاجعه!
برای جلوگیری از این حملات از فاکشن زیر استفاده کنید:
function sqli( $value ){
if( get_magic_quotes_gpc() ){
$value = stripslashes( $value );
}
if( function_exists( “mysql (http://www.phptik.com/tag/mysql/)_real_escape_string” ) ){
$value = mysql_real_escape_string( $value );
}
else
{
$value = addslashes( $value );
}
return $value;
}
طریقه استفاده :
$id=sqli($_GET['id']);
جلوگیری از حملات Sql injection (http://www.phptik.com/%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-sql-injection/)
برای جلوگیری از این حملات از فاکشن زیر استفاده کنید:
function sqli( $value ){
if( get_magic_quotes_gpc() ){
$value = stripslashes( $value );
}
if( function_exists( “mysql (http://www.phptik.com/tag/mysql/)_real_escape_string” ) ){
$value = mysql_real_escape_string( $value );
}
else
{
$value = addslashes( $value );
}
return $value;
}
طریقه استفاده :
$id=sqli($_GET['id']);
جلوگیری از حملات Sql injection (http://www.phptik.com/%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-sql-injection/)