View Full Version : sql injection
bestsitedesign
چهارشنبه 22 بهمن 1393, 20:27 عصر
سلام کسی در مورد جلوگیری از هک sql injection اطلاعاتی داره ؟
bestsitedesign
چهارشنبه 22 بهمن 1393, 20:37 عصر
اگه میشه یه منبعی معرفی کنین که طریقه نوشتن کدهای php با امنیت بالا رو داشته باشه ممنون
ravand
پنج شنبه 23 بهمن 1393, 08:32 صبح
در مورد pdo در php جستجو کنید.
hamedarian2009
پنج شنبه 23 بهمن 1393, 12:26 عصر
این کتاب منبع خوبیه من خودم اینو کامل خوندم به شماهم پیشنهاد میکنم
http://it-ebooks.info/book/2055/
abbas-software
چهارشنبه 13 اسفند 1393, 12:28 عصر
به نظرم بهتره در این موارد از پایه یاد گرفت و مرجع ها بهتر هستن: مثل توضیحات خود سایت PHP (http://php.net/manual/en/security.database.sql-injection.php) یا مثلا سوالات مرتبط در Stackoverflow مثل این سوال (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1) می تونه اطلاعات خوبی بده...برای توضیح فارسی و ساده هم این لینک (http://www.hassas-computer.com/preview.php?post=451) رو الان در بوکمارکم دیدم.
موفق باشید.
mrmehrdad
شنبه 16 اسفند 1393, 14:16 عصر
می تونید از pdo استفاده کنید در پی اچ پی یا هم از mysqli استفاده کنید و داده ها رو فیلتر کنید .
موفق باشید .
hadinahavandi
شنبه 23 اسفند 1393, 22:08 عصر
بهترین کار استفاده از PDO یا همون PHP Data Objects هستش.دوتا راه داره: راه اول اینه که:یه متدی به اسم quote داره که هر فیلد رو باید به صورت جداگانه بهش بدین تا اگر کاراکتر غیرمجاز توش بود quote اش بکنه.
راه دوم هم تو سایت PHP می تونید بخونید!:لبخندساده:
scofield007
جمعه 14 فروردین 1394, 13:17 عصر
برای جلوگیری از sql injection بهتر است شما از توابع آماده در php در قسمت PDO رو آموزش ببینید.به اضافه اینکه از توابعی استفاده کنید که ورودی های کاربر رو چک کنه.مثل تابع mysqli_real_escape_string
موفق باشید
terminator68
چهارشنبه 26 فروردین 1394, 11:36 صبح
سلام.
slinjection متدهای متفاوتی داره.....
شما اولین کاری که باید بکنید اینه که ورودی هایی که داره می خونه رو فیلتر کنه....
بعدش باید فیلد ها رو از داده های غیر مجاز به دتیابیس جلوگیری کنید.....
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.