PDA

View Full Version : نحوه جلوگیری از SQL NJECTION در PHP



boysilent
دوشنبه 06 آذر 1391, 11:19 صبح
سلام دوستان عزیز چطور میشه از SQL INJECTION در PHP جلوگیری کرد .
مثل ASP.NET
command.parametr.addwithvalue("@name",txtname.text);

mbf5923
دوشنبه 06 آذر 1391, 12:46 عصر
سلام
ASP هم دارای اینجکشن هست در صورتی که کدهای کار با دیتابیس رو از داخل صفحه فراخوانی کنید
1000 بار بنده این مسئله رو به اساتید بزرگوار پیشنهاد دادم که به 1001 دلیل از stored procedure استفاده کنید و نگران باگ در دیتابیس نباشید اما امان از تغییر در عادت...!!!

رضا قربانی
دوشنبه 06 آذر 1391, 13:37 عصر
سلام دوستان عزیز چطور میشه از SQL INJECTION در PHP جلوگیری کرد .
مثل ASP.NET
command.parametr.addwithvalue("@name",txtname.text);

این تابع :


mysql_real_escape_string();

rezaonline.net
دوشنبه 06 آذر 1391, 13:45 عصر
اگه از PDO استفاده بشه 99 درصد امنیت sql injaction برطرف میشه .

boysilent
دوشنبه 06 آذر 1391, 18:52 عصر
اگه از PDO استفاده بشه 99 درصد امنیت sql injaction برطرف میشه .

میشه کمی بشترتوضیح بدید؟

tux-world
دوشنبه 06 آذر 1391, 21:47 عصر
راهنمای کامل:
http://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection