سلام
من فروشگاه با mvc تحت پی اچ پی نوشتم ولی امنیتش ضعیفه
و با نوشتن یه متن ساده تو ادرس بار میشه حکش کرد
مثل این کد
index.php?page=showproduct&productID=105 ; DROP TABLE products
چیکار کنم
سلام
من فروشگاه با mvc تحت پی اچ پی نوشتم ولی امنیتش ضعیفه
و با نوشتن یه متن ساده تو ادرس بار میشه حکش کرد
مثل این کد
index.php?page=showproduct&productID=105 ; DROP TABLE products
چیکار کنم
باید ورودی ها رو قبل کنترل پاکسازی کنی.
مثلا با این فقط عدد رو بگیرید :
$productID = (int) $_get['productID'];
البته این یک مثال ساده بود. آموزشهاش رو جستجو کنید کامل توضیح داده.
برای اعتبار سنجی از filter_var هم میتونید استفاده کنید.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول