PDA

View Full Version : مشکل در کد های mysql



ip-hamed
شنبه 24 اسفند 1392, 08:29 صبح
سلام
من فروشگاه با mvc تحت پی اچ پی نوشتم ولی امنیتش ضعیفه
و با نوشتن یه متن ساده تو ادرس بار میشه حکش کرد
مثل این کد
index.php?page=showproduct&productID=105 ; DROP TABLE products

چیکار کنم

mahdiyaran
چهارشنبه 27 فروردین 1393, 12:56 عصر
باید ورودی ها رو قبل کنترل پاکسازی کنی.

مثلا با این فقط عدد رو بگیرید :

$productID = (int) $_get['productID'];

البته این یک مثال ساده بود. آموزشهاش رو جستجو کنید کامل توضیح داده.

برای اعتبار سنجی از filter_var هم میتونید استفاده کنید.