mrprogramer
یک شنبه 22 آذر 1394, 17:32 عصر
سلام و خسته نباشید .
دوستان من کاملا سرچ زدم ولی چون مبتدی هستم نتونستم کامل درک کنم اینم اثبات این که سرچ کردم و نفهمیدم :
http://barnamenevis.org/showthread.php?373121-%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D8%B1%D8%A7%D9%87-%D9%81%DB%8C%D9%84%D8%AA%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D9%88%D8%B1%D9%88%D8%AF%DB%8C-%D9%87%D8%A7-%D8%AF%D8%B1-PHP
من برای فیلتر کردن تمامی ورودی ها از Mysql_real_scape_string استفاده میکنم .
نمیدونم این فیلتر برای کدوم نوع حمله هست XSS , Injection و ...
من الان یه پروژه گرفتم که از لحاظ امنیتی باید کاملا ایمن و سالم باشه .
خواهش میکنم راهنمایی کنید چجوری فیلتر کنم درخواست هارو . ترکیبی استفاده کنم یا همین real_scape_string کافیه یا نیست .
من مبتدی ام خواهشا یکمی واضح تر جواب بدین ممنونتون میشم .
دوستان من کاملا سرچ زدم ولی چون مبتدی هستم نتونستم کامل درک کنم اینم اثبات این که سرچ کردم و نفهمیدم :
http://barnamenevis.org/showthread.php?373121-%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D8%B1%D8%A7%D9%87-%D9%81%DB%8C%D9%84%D8%AA%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D9%88%D8%B1%D9%88%D8%AF%DB%8C-%D9%87%D8%A7-%D8%AF%D8%B1-PHP
من برای فیلتر کردن تمامی ورودی ها از Mysql_real_scape_string استفاده میکنم .
نمیدونم این فیلتر برای کدوم نوع حمله هست XSS , Injection و ...
من الان یه پروژه گرفتم که از لحاظ امنیتی باید کاملا ایمن و سالم باشه .
خواهش میکنم راهنمایی کنید چجوری فیلتر کنم درخواست هارو . ترکیبی استفاده کنم یا همین real_scape_string کافیه یا نیست .
من مبتدی ام خواهشا یکمی واضح تر جواب بدین ممنونتون میشم .