maysam.m
جمعه 25 تیر 1389, 12:09 عصر
با سلام و خسته نباشید
من میخوام داده های ارسالی برای فرم تعیین اعتبار که دارای دو فیلد یوزو و پس است را فیلتر کنم و مانع ارسال داده های غیر مجاز بشم!
اما مشکلم اینجاست که نمیدونم باید دقیقا از چه کدی||تابعی استفاده کنم! :اشتباه:
برای فیلد یوزر چه کاراکترهایی رو و برای فیلد پسورد چه کاراکترهایی رو فیلتر کرد؟
در گوگل بسیار جستجو کردم و به کدهای مختلفی بر خوردم.
function qry($query) {
$this->dbconnect();
$args = func_get_args();
$query = array_shift($args);
$query = str_replace("?", "%s", $query);
$args = array_map('mysql_real_escape_string', $args);
array_unshift($args,$query);
$query = call_user_func_array('sprintf',$args);
$result = mysql_query($query) or die(mysql_error());
if($result){
return $result;
}else{
$error = "Error";
return $result;
}
}
(دقیقا این تابع چه کار میکند؟ من متوجه نشدم!)
$Username = preg_replace("([^a-z0-9_]*)", '', $Username);
mysql_real_escape_string
htmlspecialchars
ممنون میشم شما بگید باید از ترکیب چه توابعی استفاده کنم؟
خود دوستان از چه کدی استفاده میکنند؟
با تشکر
من میخوام داده های ارسالی برای فرم تعیین اعتبار که دارای دو فیلد یوزو و پس است را فیلتر کنم و مانع ارسال داده های غیر مجاز بشم!
اما مشکلم اینجاست که نمیدونم باید دقیقا از چه کدی||تابعی استفاده کنم! :اشتباه:
برای فیلد یوزر چه کاراکترهایی رو و برای فیلد پسورد چه کاراکترهایی رو فیلتر کرد؟
در گوگل بسیار جستجو کردم و به کدهای مختلفی بر خوردم.
function qry($query) {
$this->dbconnect();
$args = func_get_args();
$query = array_shift($args);
$query = str_replace("?", "%s", $query);
$args = array_map('mysql_real_escape_string', $args);
array_unshift($args,$query);
$query = call_user_func_array('sprintf',$args);
$result = mysql_query($query) or die(mysql_error());
if($result){
return $result;
}else{
$error = "Error";
return $result;
}
}
(دقیقا این تابع چه کار میکند؟ من متوجه نشدم!)
$Username = preg_replace("([^a-z0-9_]*)", '', $Username);
mysql_real_escape_string
htmlspecialchars
ممنون میشم شما بگید باید از ترکیب چه توابعی استفاده کنم؟
خود دوستان از چه کدی استفاده میکنند؟
با تشکر