سلام دوستان
کلی اینترنتو زیرو رو کردم آخر نفهمیدم چجوری جلوی sql injection رو بگیرم
تابع mysql_real_escape_string هم میگن بزودی از php حذف میشه!!
چه راه حلی هست؟

اینکه حذف میشه منظور منسوخ شدنشه که کلی وقته شده حذف نشده این یکی از توابع mysql که در واقع این منسوخ شده هستش میتونید به جاش از pdo و mysqli استفاده کنید

از pdo استفاده کنید هیچ غمی هم نداشته باشید

میتونی از mysqli و تابع mysqli_real_escape_string استفاده کنی یا از prepared statements در mysqli یا PDO استفاده کنید

http://ir1.php.net/manual/en/mysqli.real-escape-string.php

http://ir1.php.net/manual/en/mysqli.quickstart.prepared-statements.php

http://ir1.php.net/manual/en/pdo.prepared-statements.php

بهترین راه مبارزه اینه که از یه فریمورک مورد اطمینان استفاده کنی

http://hassas-computer.com/preview.php?post=451

مرسی از همه
یعنی اگه از همین mysql_real_escape_string استفاده کنم کافیه دیگه؟

آره کافیه خواستی خیالت بیشتر راحت بشه میتونی مثل لینک بالا اقدام کنی

مرسی از همه
یعنی اگه از همین mysql_real_escape_string استفاده کنم کافیه دیگه؟
دوستان میگن pdo و mysqli و باز هم شما حرف خودتونو میزنید؟:متفکر:از pdo استفاده کنید:لبخندساده:

مرسی از همه
یعنی اگه از همین mysql_real_escape_string استفاده کنم کافیه دیگه؟

این تابع منسوخ شده باز میگید از این استفاده کنیم!

دقت نکردید دوستان گفتند mysqli یعنی mysql improved و تابع
mysqli_real_escape_string

دوست عزیز اگر لیبک زیر رو درست و با دقت مطالعه میکردی توضیح داده شده بود که تابع mysql_real_escape_string() منسوخ و تایع mysqli_real_escape_string() جایگزین گردیده است

http://hassas-computer.com/preview.php?post=451 (http://hassas-computer.com/preview.php?post=451)