لطفا به آدرس زیر رفته و نظر خود را درباره درستی و یا افزایش و یا اصلاح مقاله بیان نمایید.


http://www.hassas-computer.com/images/images_upload/matlab/amuzesh/PHP_10.jpg (http://www.hassas-computer.com/preview.php?post=451)
SQL Injection (http://www.hassas-computer.com/preview.php?post=188)
با تشکر

بحث جالبیه اما میدونین همیشه با تغیر ادرسها نیست که اینجکشن انجام میشه و چندتا تابع ساده بشه ازش جلوگیری کرد

مثلا یه تابع دریافت ای پی بود که با تغیر header ها میشد اینجکت کرد ربطیم به ادرس نداره :چشمک: ب نظر بنده چون حملات اینجکشن حملات منطقی ای هستن همیشه راهی هست هر چقدر هم که ایزوله کنه

اما در نهایت از مقاله زیبای شما لذت بردیم با تشکر فراوان

بحث جالبیه اما میدونین همیشه با تغیر ادرسها نیست که اینجکشن انجام میشه و چندتا تابع ساده بشه ازش جلوگیری کرد

مثلا یه تابع دریافت ای پی بود که با تغیر header ها میشد اینجکت کرد ربطیم به ادرس نداره :چشمک: ب نظر بنده چون حملات اینجکشن حملات منطقی ای هستن همیشه راهی هست هر چقدر هم که ایزوله کنه

اما در نهایت از مقاله زیبای شما لذت بردیم با تشکر فراوان

همیشه گفتن پیشگیری بهتر از درمانه

همیشه همین چیز های کوچیک هستن که اشکالات بزرگ رو میسازن

همیشه ساده ترین مسائل بودن که جلوی بزرگ ترین خسارات رو گرفتن نه چیزهای بزرگ خسار های بزرگ به بار آوردن این جوری بخواین فکر کنید میشه نمونه کرک ویندوز ویستا که ماکروسافت با عدم دقت در یک نکته خیلی کوچیک و ساده و پیش پا افتاده خسارتی داد که از جبرانش بر نیومد


به هر حال باید از یک جایی شروع کرد تا تجربه بدست بیاد و کارای بزرگ رو انجام داد

توی PDO چطوری باید مقادیر رو escap کرد و چک کرد معادل mysql_fetch_row چیه؟

توی PDO چطوری باید مقادیر رو escap کرد و چک کرد معادل mysql_fetch_row چیه؟

نیاز به escap نداره ، فقط prepare کنید .

در کل همیشه این ورودی های را sanitize کنید :

$_REQUEST
$_POST
$_GET
$_COOKIE
$_SESSION
$_FILES
$_SERVER