View Full Version : روشهای مقابله با sql injection
.fatemeh
سه شنبه 08 شهریور 1390, 14:45 عصر
سلام
من در فرمهای داخل سایتم از addslashes() استفاده کردم
ولی سایتم مورد حمله قرار گرفت!:ناراحت:
چه روشهای دیگه ای هست برای جلوگیری از حملات sql???
لطفا راهنمایی کنین
ممنون
binyaft
سه شنبه 08 شهریور 1390, 15:37 عصر
سرچ یکی از روش های رسیدن به اطلاعات هست که قبل از اخترع چرخ ابداع شده است
{ انشتین }
از این تابع استفاده کنید ، بعد هم مطمئن بشین که SQL injection بوده ...
$str=mysql_real_escape_string($in);
MitraRahimi
یک شنبه 08 مرداد 1391, 20:14 عصر
شما می تونید از دو طریق دیگه هم این کارو انجام بدین :
استفاده از متد int:
به عنوان مثال :
$id=(int)$_GET['id']
متد ctype_digit()
مثال :
$id = $_GET['id']
if(isset($id) AND ctype_digit($id))
{
...
}
pejman_view
دوشنبه 09 مرداد 1391, 00:49 صبح
از این دو تابع هم استفاده کنید
strip_tags - تگ های html، جاوا ، پی اچ پی رو از داخل رشته حذف می کنه
html_entities یا htmlspecialchars - اجازه استفاده از تگ ها رو به شما می دهد اما آن ها را بصورت خاصی می نویسد که فقط قابل نمایش است و اجرا نمی شود.
این تابع ها برای جلوگیری از حملات XSS است که این هم به نوبه خود مهم هستند
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.