جلوگیری از حملات Sql injection
Sql Injection یکی از روش های شایع برای هک یک سایت می باشد , در این روش برنامه نویس ورودی ها را چک نمی کند و مستقیم آن را به دیتابیس می فرستد و این یعنی فاجعه!
برای جلوگیری از این حملات از فاکشن زیر استفاده کنید:function sqli( $value ){
if( get_magic_quotes_gpc() ){
$value = stripslashes( $value );
}
if( function_exists( “
mysql_real_escape_string” ) ){
$value = mysql_real_escape_string( $value );
}
else
{
$value = addslashes( $value );
}
return $value;
}
پاسخ : جلوگیری از حملات Sql injection
میشه شما ایذی یاهوتونو بهم بدید الزامی ....
