جلوگیری از حملات Sql injection

[yastheme]

Sql Injection یکی از روش های شایع برای هک یک سایت می باشد , در این روش برنامه نویس ورودی ها را چک نمی کند و مستقیم آن را به دیتابیس می فرستد و این یعنی فاجعه!
برای جلوگیری از این حملات از فاکشن زیر استفاده کنید:

function sqli( $value ){
if( get_magic_quotes_gpc() ){
$value = stripslashes( $value );
}
if( function_exists( “mysql_real_escape_string” ) ){
$value = mysql_real_escape_string( $value );
}
else
{
$value = addslashes( $value );
}
return $value;
}

طریقه استفاده :

$id=sqli($_GET['id']);

جلوگیری از حملات Sql injection

[مینا-صیفی]

میشه شما ایذی یاهوتونو بهم بدید الزامی ....