سلام،

می خواستم یک قسمت جستجو برای سایتم قرار بدم و میخوام اگه امکانش هست نکات امنیتی برای جلوگیری از sql injection، فشار روی سرور، محدود کردن جستجو افراد و هر چیزی که به نظرتون لازم هست برای امنیت جستجو رو برام توضیح دهید که چیا رو باید رعایت کنم و مهم تر اینکه چطوری کدش رو بنویسم که مشکلی برای سایت بوجود نیاد.

با تشکر

کسی نیست من رو راهنمایی کنه!؟

شما باید از حملات اینجکت جلوگیری کنید مثلا کاراکتر هایی که ' داخل جستجو دارند رو با تابع Str_replace() تعویض کنید به کاراکتر های بی خطر!

یا در مواقعی Error mysql رو پنهان کنید!

میشه بیشتر توضیح بدید که چطوری ارور mysql رو پنهان کنم!؟
و به غیر از کاراکتر ' کاراکتر های دیگری هم هستند!؟
منظورتون از کاراکتر های بی خطر چیه!؟

برای جلوگیری از فشار به سرور چه اقدامی باید انجام بدم!؟
مثلا من تو بعضی سایت ها دیدم بین هر جستجو یک مدت زمانی رو در نظر میگیرند و کسی نمیتونه تا پایان اون مدت جستجویی انجام بده.
چطور میشه این کار رو انجام داد!؟

برای جلوگیری از فشار به سرور چه اقدامی باید انجام بدم!؟
مثلا من تو بعضی سایت ها دیدم بین هر جستجو یک مدت زمانی رو در نظر میگیرند و کسی نمیتونه تا پایان اون مدت جستجویی انجام بده.
چطور میشه این کار رو انجام داد!؟
امنیت خودش یه بحث گسترده هست. سرعت سایت هم بحثش گسترده هست.

بنظرم اول تک تک این موارد رو سرچ کنید و بعد اگر اشکال داشتید سوال بپرسید.

امنیت خودش یه بحث گسترده هست. سرعت سایت هم بحثش گسترده هست.

بنظرم اول تک تک این موارد رو سرچ کنید و بعد اگر اشکال داشتید سوال بپرسید.

پس اگه میشه لطف کنید اون چند تا سوال بالا رو که پرسیدم جواب بدید:


میشه بیشتر توضیح بدید که چطوری ارور mysql رو پنهان کنم!؟
و به غیر از کاراکتر ' کاراکتر های دیگری هم هستند!؟
منظورتون از کاراکتر های بی خطر چیه!؟


مثلا من تو بعضی سایت ها دیدم بین هر جستجو یک مدت زمانی رو در نظر میگیرند و کسی نمیتونه تا پایان اون مدت جستجویی انجام بده.
چطور میشه این کار رو انجام داد!؟

کسی نیست جواب سوال های منو بده!؟

برای جلوگیری از اینجکشن فکر کنم همین کافی باشه


mysql_real_escape_string($Value shoma)

البته فراموش نکنید که در دستورات sql حتما حتما فیلدها رو داخل امپرسنت ` و متغیرها رو داخل تک کدیشن ' قرار بدید