boysilent
شنبه 26 اسفند 1391, 20:38 عصر
سلام دوستان عزیز من تاپیکای زیادی خوندم برای مقابله با sql injection ولی بازم به نتیجه نرسیدم
چند تا تابع بود که میخواستم ازشون استفاده کنم ولی یه جاهایی نوشته شده بود که ائنها هم قابل نفوذه
با سشن میشه کاریش کرد؟امنیتشو بالا برد؟
2-برای هک شدن سایت از طریق include() باید چیکا کنیم؟
مثلا این کد:
<?php include ("send.php");$obj=new classconnect();$obj->funcconnect();$_user=$_POST[txtuser];$_pass=$_POST[txtpass];$querylog=mysql_query("SELECT * FROM _tbvorod WHERE `_use_r`='{$_user}' AND _pas_s='{$_pass}'");if($querylog){ $_SESSION[admin]=$_user; echo 1; } else echo 0; ?>
چند تا تابع بود که میخواستم ازشون استفاده کنم ولی یه جاهایی نوشته شده بود که ائنها هم قابل نفوذه
با سشن میشه کاریش کرد؟امنیتشو بالا برد؟
2-برای هک شدن سایت از طریق include() باید چیکا کنیم؟
مثلا این کد:
<?php include ("send.php");$obj=new classconnect();$obj->funcconnect();$_user=$_POST[txtuser];$_pass=$_POST[txtpass];$querylog=mysql_query("SELECT * FROM _tbvorod WHERE `_use_r`='{$_user}' AND _pas_s='{$_pass}'");if($querylog){ $_SESSION[admin]=$_user; echo 1; } else echo 0; ?>