idocsidocs
چهارشنبه 12 بهمن 1390, 11:54 صبح
من توی فرمها برای ایجاد امنیت، از این روش استفاده می کنم:
1- موقع دریافت آرایه پست و پردازش فرم اول چک می کنم که آیا رشته هش که برای جلوگیری از اسپمر ها بکار می ره درست هست یا نه.
2- برای هر کدوم از فیلدها یه دستور شرطی می ذارم تا بتونم تک تک فیلدها رو چک کنم.
3- برای رشته ها از تابع htmlentities استفاده می کنم.
4- قبل از ثبت فرم توی دیتابیس از real_scape_string استفاده می کنم.
بنظرتون میزان امنیتی که این روش ایجاد میکنه چقدر هست؟
1- موقع دریافت آرایه پست و پردازش فرم اول چک می کنم که آیا رشته هش که برای جلوگیری از اسپمر ها بکار می ره درست هست یا نه.
2- برای هر کدوم از فیلدها یه دستور شرطی می ذارم تا بتونم تک تک فیلدها رو چک کنم.
3- برای رشته ها از تابع htmlentities استفاده می کنم.
4- قبل از ثبت فرم توی دیتابیس از real_scape_string استفاده می کنم.
بنظرتون میزان امنیتی که این روش ایجاد میکنه چقدر هست؟