Mohammadreza
Well-Known Member
سلام دوستان !
يكي از رايج ترين جاهايي كه بايد از اين توابع براي جلوگيري از تزريق دستور به اس كيو ال هست ،
استفاده در متغير هاي GET هست براي مثال :
مي خواستم ببينم در فرم ها ، چه GET چه POST مي شه از اين توابع استفاده كرد و عملي هست ؟
بهتر بگم بسياري از حملات از طريق فرم ها انجام مي شه ، مي خوام بدونم كه با اين توابع مي شه جلوي اين حملات رو گرفت ؟
تشكر
يكي از رايج ترين جاهايي كه بايد از اين توابع براي جلوگيري از تزريق دستور به اس كيو ال هست ،
استفاده در متغير هاي GET هست براي مثال :
PHP:
$username = mysqli_real_escape_string( $GET['username'] );
mysql_query( "SELECT * FROM tbl_members WHERE username = '".$username."'");مي خواستم ببينم در فرم ها ، چه GET چه POST مي شه از اين توابع استفاده كرد و عملي هست ؟
بهتر بگم بسياري از حملات از طريق فرم ها انجام مي شه ، مي خوام بدونم كه با اين توابع مي شه جلوي اين حملات رو گرفت ؟
تشكر
