boysilent
پنج شنبه 05 بهمن 1391, 08:06 صبح
سلام دوستان من این تابع رو برای جلوگیری از sql injection نوشتم بنظرتون چطوره
یه سوال دیگه اینه که دیگه چه مبحثی رو باید رعایت کنم بغیر از sqlinjection؟
function injectbyid($id){
if((!isset($id)) or (($id)=="") or (!is_numeric(($id)))){
echo "<script> location.replace('/internetsharing/index.php'); </script>";
}
else
{
$id=mysql_real_escape_string($id);
$id = (int) $id;
return $id;
}
}
یه سوال دیگه اینه که دیگه چه مبحثی رو باید رعایت کنم بغیر از sqlinjection؟
function injectbyid($id){
if((!isset($id)) or (($id)=="") or (!is_numeric(($id)))){
echo "<script> location.replace('/internetsharing/index.php'); </script>";
}
else
{
$id=mysql_real_escape_string($id);
$id = (int) $id;
return $id;
}
}