همونطور که دوستمون گفتن ، در واقع تزریق رشته ایست که بعنوان دستورات sql توی کوئری پردازش میشه .
و اما راه مقابله با آن خیلی ساده است .
داده های عددی ، رو با (int) ، الزام عددی کنید .
رشته ها رو htmlquote کنید .
و سایر موارد رو escape کنید .
پاسخ : sql injection
همونطور که دوستمون گفتن ، در واقع تزریق رشته ایست که بعنوان دستورات sql توی کوئری پردازش میشه .
و اما راه مقابله با آن خیلی ساده است .
داده های عددی ، رو با (int) ، الزام عددی کنید .
رشته ها رو htmlquote کنید .
و سایر موارد رو escape کنید .
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول