من با استفاده از کد زیر از کاربر چیزی رو دریافت میکنم و به data.php ارسال میکنم
کد HTML:
<form action="get_form_data.php" method="GET"><input type="text" name="text">
<input type="submit" name="submit_form" value="Send Form Data">
</form>
حالا توی اون فایل php اعمالی رو انجام میدم و نتیجه رو با کد زیر نمایش میدم
کد PHP:
<?php
$userText = $_GET['text'];
echo $userText;
?>
یکی از دوستان توی یه انجمن اشاره کرده بودند که این روش ممکنه موجب ایجاد باگ بشه و باید قبل از get یا post از intval استفاده کرد...
در چه صورت این کد میتونه موجب ایجاد باگ SQL injection بشه و واسه ایمن کردن کد چه کاری رو میشه انجام داد؟
کد دریافت از کاربر در php را چگونه میتوان امن کرد؟
پاسخ با نقل قول