imdeveloper
پنج شنبه 04 تیر 1394, 03:27 صبح
سلام
من پس از مدت ها اومدم با PHP یه پروژه ای رو بنویسم و کدهای زیر رو برای افزودن اطلاعات نوشتم میخواستم ببینم از لحاظ امنیت چطوره؟
فایل index.php :
<html>
<head>
<title>hello world!</title>
<meta charset="utf-8" />
</head>
<body>
<form action="insert.php" method="post">
<input type="text" name="facebook" placeholder="فیس بوک" />
<input type="text" name="twitter" placeholder="توییتر" />
<input type="text" name="pinterest" placeholder="پینترست"/>
<input type="submit" value="ثبت" />
</form>
</body>
</html>
فایل insert.php :
<?php
require 'connection.php';
?>
<meta charset="utf-8"/>
<?php
$Facebook = $_POST["facebook"];
$twitter = $_POST["twitter"];
$pinterest = $_POST["pinterest"];
$ss=mysql_query(insert($Facebook , $twitter , $pinterest),ConnectToDB());
if(!$ss)
{
print "نشد";
}
else
{
print "شد";
}
?>
فایل connection.php :
<?php
require 'config.php';
function ConnectToDB()
{
$connect = mysql_connect(Db_Host,Db_UserName,Db_Password) or die ("خطا در اتصال به پایگاه داده");
mysql_select_db(Db_Name) or die ("پایگاه داده انتخاب نشد");
mysql_query('SET NAMES UTF-8');
return $connect;
}
function insert($Facebook , $twitter , $pinterest)
{
$QInsert = "INSERT INTO social VALUES ('$Facebook' , '$twitter', '$pinterest')";
return $QInsert;
}
?>
فایل config.php :
<?php
define('Db_Host','localhost');
define('Db_Name','Test');
define('Db_UserName','root');
define('Db_Password','');
?>
من پس از مدت ها اومدم با PHP یه پروژه ای رو بنویسم و کدهای زیر رو برای افزودن اطلاعات نوشتم میخواستم ببینم از لحاظ امنیت چطوره؟
فایل index.php :
<html>
<head>
<title>hello world!</title>
<meta charset="utf-8" />
</head>
<body>
<form action="insert.php" method="post">
<input type="text" name="facebook" placeholder="فیس بوک" />
<input type="text" name="twitter" placeholder="توییتر" />
<input type="text" name="pinterest" placeholder="پینترست"/>
<input type="submit" value="ثبت" />
</form>
</body>
</html>
فایل insert.php :
<?php
require 'connection.php';
?>
<meta charset="utf-8"/>
<?php
$Facebook = $_POST["facebook"];
$twitter = $_POST["twitter"];
$pinterest = $_POST["pinterest"];
$ss=mysql_query(insert($Facebook , $twitter , $pinterest),ConnectToDB());
if(!$ss)
{
print "نشد";
}
else
{
print "شد";
}
?>
فایل connection.php :
<?php
require 'config.php';
function ConnectToDB()
{
$connect = mysql_connect(Db_Host,Db_UserName,Db_Password) or die ("خطا در اتصال به پایگاه داده");
mysql_select_db(Db_Name) or die ("پایگاه داده انتخاب نشد");
mysql_query('SET NAMES UTF-8');
return $connect;
}
function insert($Facebook , $twitter , $pinterest)
{
$QInsert = "INSERT INTO social VALUES ('$Facebook' , '$twitter', '$pinterest')";
return $QInsert;
}
?>
فایل config.php :
<?php
define('Db_Host','localhost');
define('Db_Name','Test');
define('Db_UserName','root');
define('Db_Password','');
?>