lockii
پنج شنبه 29 خرداد 1393, 22:42 عصر
سلام.
من برای درج اطلاعات دریافتی را ابتدا از این تابع :
function check($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; }
بعد هم از
mysqli_real_escape_string عبور میدم و به صورت :
$qry = mysqli_query($con,"INSERT INTO test_db (name) VALUES ('" . $name . "' )");
الان از نظر امنیتی موردی نداره دیگه ؟
2- بعد دوستان چند جا خوندم که برای جلوگیری از بعضی حملات باید داده هایی که از دیتابیس برای نمایش هم استحراج می کنیم یک نکاتی رعایت شود الان به طور معمول نمایش دادن مشکل داره ممنون میشم راهنمایی کنید
3-یک سئوال دیگر هم اینکه من الان با pdo کار کنم بهتر هست فعلا یا با همین mysqli (فعلا نمی خوام زیاد وارد شی گرایی بشم) موردی از نظر امنیتی ندارم ؟
با سپاس
من برای درج اطلاعات دریافتی را ابتدا از این تابع :
function check($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; }
بعد هم از
mysqli_real_escape_string عبور میدم و به صورت :
$qry = mysqli_query($con,"INSERT INTO test_db (name) VALUES ('" . $name . "' )");
الان از نظر امنیتی موردی نداره دیگه ؟
2- بعد دوستان چند جا خوندم که برای جلوگیری از بعضی حملات باید داده هایی که از دیتابیس برای نمایش هم استحراج می کنیم یک نکاتی رعایت شود الان به طور معمول نمایش دادن مشکل داره ممنون میشم راهنمایی کنید
3-یک سئوال دیگر هم اینکه من الان با pdo کار کنم بهتر هست فعلا یا با همین mysqli (فعلا نمی خوام زیاد وارد شی گرایی بشم) موردی از نظر امنیتی ندارم ؟
با سپاس