sahel65
شنبه 30 مهر 1390, 20:05 عصر
سلام؛
من یک فرم ایجاد کردم که کاربر میتونه توی اون فرم کارهای ثبت نام خودش رو انجام بده؛
برای فرم خودم مسائل اعتبار سنجی رو رعایت کردم و کاربر نمیتونه فیلدی رو بعنوان مثال خالی بذاره یا ایمیل رو اشتباه وارد کنه!
حالا میخواستم ببینم مرحله بعدی جهت جلوگیری از حملات sql injection چیه؟
اینکه میگین اگه از stored procedure استفاده کنی ، خوبه درسته؟
نمونه مثالی در این زمینه ندارید؟
من یک فرم ایجاد کردم که کاربر میتونه توی اون فرم کارهای ثبت نام خودش رو انجام بده؛
برای فرم خودم مسائل اعتبار سنجی رو رعایت کردم و کاربر نمیتونه فیلدی رو بعنوان مثال خالی بذاره یا ایمیل رو اشتباه وارد کنه!
حالا میخواستم ببینم مرحله بعدی جهت جلوگیری از حملات sql injection چیه؟
اینکه میگین اگه از stored procedure استفاده کنی ، خوبه درسته؟
نمونه مثالی در این زمینه ندارید؟