hamidhassas
شنبه 08 شهریور 1393, 10:53 صبح
من چطوری میتونم سطح امنیت در مقادیر ارسال شده به سمت دیتابیس رو که با متد های GET و POST انجام میشه رو افزایش بدم
یک کد برای نمونه قرار دادم اگه چیز خاص دیگه ای هم وجود داره که میشه به این تابع اضافه کرد و یا راه حل دیگه ای هم هست قرار بدیدن
function check_numbers($value)
{
str_replace("'","''",$value);
addslashes($value);
mysql_real_escape_string($value);
ctype_digit($value);
(int)$value;
htmlentities($value);
htmlspecialchars($value);
escapeshellcmd($value);
escapeshellarg($value);
//فقط عدد
preg_match('/^[0-9]{1,10}$/', $value);
//فقط حروف
//preg_match('/^[a-zA-Z]{1,32}$/', $value);
// فقط عدد و حروف
//preg_match('/^[a-zA-Z0-9]{1,32}$/', $value);
//فاصله دو طرف مقدار را حذف میکند
trim($value);
return($value);
}
echo $post_id=check_numbers($_GET['post']);
if(isset($post_id)
{
$post=mysql_query("SELECT * FROM `news` WHERE `id`='".$post_id."'");
}
این هم یک مقاله که از صحت درستی و اطمینان آن مطمئن نیستم http://hassas-computer.com/preview.php?post=451
لطفا دوستان هر کدی و یا راه کاری که جهت افزایش امنیت میشه انجام داد رو با ذکر توضیحات دقیق و کاربردی قرار بده تا دیگرون هم بتونن ازش استفاده کنن
یک کد برای نمونه قرار دادم اگه چیز خاص دیگه ای هم وجود داره که میشه به این تابع اضافه کرد و یا راه حل دیگه ای هم هست قرار بدیدن
function check_numbers($value)
{
str_replace("'","''",$value);
addslashes($value);
mysql_real_escape_string($value);
ctype_digit($value);
(int)$value;
htmlentities($value);
htmlspecialchars($value);
escapeshellcmd($value);
escapeshellarg($value);
//فقط عدد
preg_match('/^[0-9]{1,10}$/', $value);
//فقط حروف
//preg_match('/^[a-zA-Z]{1,32}$/', $value);
// فقط عدد و حروف
//preg_match('/^[a-zA-Z0-9]{1,32}$/', $value);
//فاصله دو طرف مقدار را حذف میکند
trim($value);
return($value);
}
echo $post_id=check_numbers($_GET['post']);
if(isset($post_id)
{
$post=mysql_query("SELECT * FROM `news` WHERE `id`='".$post_id."'");
}
این هم یک مقاله که از صحت درستی و اطمینان آن مطمئن نیستم http://hassas-computer.com/preview.php?post=451
لطفا دوستان هر کدی و یا راه کاری که جهت افزایش امنیت میشه انجام داد رو با ذکر توضیحات دقیق و کاربردی قرار بده تا دیگرون هم بتونن ازش استفاده کنن