Alen
سه شنبه 26 آبان 1388, 15:36 عصر
سلام
من براي جلوگيري از حملات در سايتم كارهايي انجام ميدم كه خيلي هاش رو از تو همين سايت ياد گرفتم
مثل
استفاده از اين تابع
function sql_quote( $value )
{
if( get_magic_quotes_gpc() )
{
$value = stripslashes( $value );
}
//check if this function exists
if( function_exists( "mysql_real_escape_string" ) )
{
$value = mysql_real_escape_string( $value );
}
//for PHP version < 4.3.0 use addslashes
else
{
$value = addslashes( $value );
}
return $value;
}
و يا استفاده از
htmlentities()
همينطور استفاده از Validator ها
اما يه جايي ديدم توصيه كرده از يه همچين چيزي استفاده كنبم
http://pear.php.net/package/MDB2
آيا استفاده از dal حالا هر نوع اون استحكامات امنيتي بيشتري از آنچه كه در بالا آوردم در اختيار من قرار ميده؟
ويا صرفا يك رابط پايگاه داده هست؟
لپ كلام اينكه براي اصلا استفاده از dal يكي از راهكارهاي تامين امنيت هست يا نه؟
من براي جلوگيري از حملات در سايتم كارهايي انجام ميدم كه خيلي هاش رو از تو همين سايت ياد گرفتم
مثل
استفاده از اين تابع
function sql_quote( $value )
{
if( get_magic_quotes_gpc() )
{
$value = stripslashes( $value );
}
//check if this function exists
if( function_exists( "mysql_real_escape_string" ) )
{
$value = mysql_real_escape_string( $value );
}
//for PHP version < 4.3.0 use addslashes
else
{
$value = addslashes( $value );
}
return $value;
}
و يا استفاده از
htmlentities()
همينطور استفاده از Validator ها
اما يه جايي ديدم توصيه كرده از يه همچين چيزي استفاده كنبم
http://pear.php.net/package/MDB2
آيا استفاده از dal حالا هر نوع اون استحكامات امنيتي بيشتري از آنچه كه در بالا آوردم در اختيار من قرار ميده؟
ويا صرفا يك رابط پايگاه داده هست؟
لپ كلام اينكه براي اصلا استفاده از dal يكي از راهكارهاي تامين امنيت هست يا نه؟