-
November 19th, 2017, 12:06
#1
مشکل sql injection
سلام
من برای رفع باگ sql injection از این دستور استفاده کردم:
$user = $mysqli->real_escape_string($_POST["username"])
ولی وقتی که اجرا میگیرم حالا چه داده صحیح چه داده تزریقی به اون وارد کنم این خطا رو میده:
Undefined variable: mysqli in login.php on line 34
Call to a member function real_escape_string() on null in login.php on line 34
حتی با دستور mysqli_real_escape_string هم انجام دادم :
$user=mysqli_real_escape_string($_post['user'])
ولی بازم همین مشکل رو داره
اگه این دستور را نذارم لوگین میشه ولی اس کیو ال اینجکشن رو هنوز داره چیکار کنم؟
-
-
November 19th, 2017 12:06
# ADS
-
November 19th, 2017, 13:41
#2
عضو انجمن
پاسخ : مشکل sql injection
سلام
کدهاتون رو داخل بلوک کد قرابر بدید که قابل خوندن باشه!
مقداری که به real_escape_string ارسال میکنید خالی هستش بخاطر همین ارور میده!
در صورت نیاز به خدمات برنامه نویسی php / laravel / whmcs / wordpress پیام بدهید.
(کارهای Front-Endی پذیرفته نمیشود) (ماژول نویسی اختصاصی whmcs پذیرفته میشود)
-
-
November 19th, 2017, 13:50
#3
پاسخ : مشکل sql injection
نوشته اصلی توسط
qaplan
سلام
کدهاتون رو داخل بلوک کد قرابر بدید که قابل خوندن باشه!
مقداری که به real_escape_string ارسال میکنید خالی هستش بخاطر همین ارور میده!
با mysqli_real_escape_string مشکل داشتم ولی تونستم حلش کنم و الان مشکل رفع شد
-
پاسخ با نقل قول