i-php-i
یک شنبه 21 اردیبهشت 1393, 11:38 صبح
یه فایل نصب ایجاد کردم که این مشکلات رو باهاش دارم
1- وقتی اطلاعات دیتابیس رو از کاربر می گیرم نمی شه از تابع escape_string استفاده کرد. با توجه به اینکه توی فیلد رمز هر نوع کاراکتری قرار می دن چطور باید ورودی کاربر رو اسکیپ کرد که مشکلی ایجاد نشه؟ آیا وقتیکه اتصالی ایجاد نشده ورودی کاربر می تونه خطر Sql Injection رو در پی داشته باشه؟
2- وقتی اطلاعات دیتابیس رو غلط وارد می کنم برای توابع زیر هشدار نمایش داده می شه:
$conn->errno;
$conn->error;
$conn->connect_errno;
$conn->connect_error;
هشدار:
Warning: main() [function.main]: Couldn't fetch mysqli in
1- وقتی اطلاعات دیتابیس رو از کاربر می گیرم نمی شه از تابع escape_string استفاده کرد. با توجه به اینکه توی فیلد رمز هر نوع کاراکتری قرار می دن چطور باید ورودی کاربر رو اسکیپ کرد که مشکلی ایجاد نشه؟ آیا وقتیکه اتصالی ایجاد نشده ورودی کاربر می تونه خطر Sql Injection رو در پی داشته باشه؟
2- وقتی اطلاعات دیتابیس رو غلط وارد می کنم برای توابع زیر هشدار نمایش داده می شه:
$conn->errno;
$conn->error;
$conn->connect_errno;
$conn->connect_error;
هشدار:
Warning: main() [function.main]: Couldn't fetch mysqli in