سلام
من یک سایتی نوشتم امنیتش برام مهم هست و صفحات رو با ID نشون میدم مثلا
news.php?newsid=10
حالا برای جلوگیری از SQL INJECT چه راهی رو پیشنهاد میدید.
تشکر
نمایش نسخه قابل چاپ
سلام
من یک سایتی نوشتم امنیتش برام مهم هست و صفحات رو با ID نشون میدم مثلا
news.php?newsid=10
حالا برای جلوگیری از SQL INJECT چه راهی رو پیشنهاد میدید.
تشکر
امیر جان توی یاهو ام بهت گفتم
وقتی از get آی دی رو می گیری یه if ساده بذار که مثلا جز int اگر هر چیزی بود یه کار مشخص کنه و اصلا به query نره
سلام
این کار رو انجام دادم دیروز من از تابع addslashes هم استفاده کردم ولی نیمدونم چرا تابع mysql_real_escape_string کار نمیکنه !!!
rewrite rule بنویس
میشه کمی بیشتر توضیح بدید ؟نقل قول:
نوشته اصلی توسط Woshka
با .htaccessنقل قول:
نوشته اصلی توسط alborzhost
ریرایت رول بنویس و لینک هارو sef کن
منظورتون اینطوری هست ؟کد PHP:[LEFT] #Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.[/LEFT]