با سلام
يك سوال خدمت شماها داشتم
همانطور كه مي دانيد چنانچه دقت در فيلتر اطلاعات دريافتي در هنگام get وpost كردن اطلاعات انجام نشود ممكن است مورد حمله sql injection ئاقع شد حال ميخواستم بدونم اگه ما داخل فايلمون يك دستور sql داشته باشيم كه مقدارش رو هم از داخل خود فايل گرفته باشه بازهم احتمال حمله به اين sql وجود داره وبايد اون مقدار رو هم فيلتر كنيم
ضمنا براي جلوگيري از sql injection كه از كد هگزا استفاده مي كنند چكار بايد بكنيم
با تشكر
پاسخ با نقل قول