سلام به همگی!
دوستان میخواستم ببینم کدهایی php که نرم افزار dreamweaver به صورت ویزارد تولید میکنه از نظر امنیتی تا چه حد مناسبن؟؟
مثلا کدی که برای لاگین تولید میکنه؟

کسی نیست جواب بده.

if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['username'])) {
$loginUsername=$_POST['username'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "pages_admin.php";
$MM_redirectLoginFailed = "login_failed.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conndb, $conndb);

$LoginRS__query=sprintf("SELECT username, password FROM admins WHERE username=%s AND password=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $conndb) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}


سلام این کدهارو تولید میکنه.

سعی کنید کدهاتون رو خودتون بنویسید . خودتون فکر کنید وقتی یه نرم افزار که از قبل برنامه ریزی شده هست و میاد کد ارتباط با بانک رو واستون پیاده سازی می کنه ، آیا امنیت خوبی داره .

اگر هکر بدونه با دریم ویور با بانک ارتباط بر قرار کردی میره سراغ نرم افزار و کدهاتون به راحتی میاد دستش و یه راهی واسه ورود پیدا می کنه

سلام
تابع GetSQLValueString که در این کدها استفاده شده میتونه جلوی بسیاری از حملات را بگیره.
Session هم نسبت به Cookie امنیت بالاتری داره.

سعی کنید کدهاتون رو خودتون بنویسید . خودتون فکر کنید وقتی یه نرم افزار که از قبل برنامه ریزی شده هست و میاد کد ارتباط با بانک رو واستون پیاده سازی می کنه ، آیا امنیت خوبی داره .

اگر هکر بدونه با دریم ویور با بانک ارتباط بر قرار کردی میره سراغ نرم افزار و کدهاتون به راحتی میاد دستش و یه راهی واسه ورود پیدا می کنه

مرسی از راهنماهیتون.
البته سرعت ساخت صفحات در نرم افزار dreamweaver خیلی بالاست.حیف است از این نرم افزار استفاده نکنیم.
اما بازم حرف شما صحیح است.پس باید کدهارو یکم تغیر داد.
در هر صورت تشکر.

سلام
تابع GetSQLValueString که در این کدها استفاده شده میتونه جلوی بسیاری از حملات را بگیره.
Session هم نسبت به Cookie امنیت بالاتری داره.

سلام
بی زحمت اگه میشه عملکرد این تابع رو برام توضیح بدین؟؟؟
مرسییییییی

سلام
بی زحمت اگه میشه عملکرد این تابع رو برام توضیح بدین؟؟؟
مرسییییییی
http://stackoverflow.com/questions/4458180/php-getsqlvaluestring-function