-
November 10th, 2013, 08:20
#1
عضو انجمن
جلوگیری از حملات Sql injection
Sql Injection یکی از روش های شایع برای هک یک سایت می باشد , در این روش برنامه نویس ورودی ها را چک نمی کند و مستقیم آن را به دیتابیس می فرستد و این یعنی فاجعه!
برای جلوگیری از این حملات از فاکشن زیر استفاده کنید:function sqli( $value ){
if( get_magic_quotes_gpc() ){
$value = stripslashes( $value );
}
if( function_exists( “
mysql_real_escape_string” ) ){
$value = mysql_real_escape_string( $value );
}
else
{
$value = addslashes( $value );
}
return $value;
}
طریقه استفاده :
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
-
November 10th, 2013 08:20
# ADS
-
November 10th, 2013, 11:42
#2
عضو انجمن
پاسخ : جلوگیری از حملات Sql injection
میشه شما ایذی یاهوتونو بهم بدید الزامی ....
-