نمایش نتایج 1 تا 10 از 10

نام تاپیک: یک نکته امنیتی در mysqli (عدم مقداردهی مناسب مجموعه نویسه یا کاراکتر)

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    کاربر دائمی آواتار abolfazl-z
    تاریخ عضویت
    دی 1390
    محل زندگی
    فکر
    پست
    1,056

    Exclamation یک نکته امنیتی در mysqli (عدم مقداردهی مناسب مجموعه نویسه یا کاراکتر)

    یک نکته امنیتی که برای charset وجود دارد این هست که اگر charset مورد نظر توسط api های داخلی mysqli مقدار دهی نشود به هیچ عنوان تابع mysqli_real_escape_string عمل نخواهد کرد !

    <?php

    $mysqli = new mysqli("localhost", "my_user", "my_password", "world");

    // Will not affect $mysqli->real_escape_string();
    $mysqli->query("SET NAMES utf8");

    // Will not affect $mysqli->real_escape_string();
    $mysqli->query("SET CHARACTER SET utf8");

    // But, this will affect $mysqli->real_escape_string();
    $mysqli->set_charset('utf8');

    ?>


    http://php.net/manual/en/mysqli.real-escape-string.php
    http://php.net/manual/en/mysqlinfo.concepts.charset.php
    آخرین ویرایش به وسیله abolfazl-z : چهارشنبه 07 آبان 1393 در 20:28 عصر

تاپیک های مشابه

  1. حرفه ای: عدم پاسخ مناسب از طرف سرویس WCF در ورژنهای پایین @!@
    نوشته شده توسط sanay_esh در بخش WCF , Web Services , .Net Remoting
    پاسخ: 0
    آخرین پست: سه شنبه 01 اسفند 1391, 11:39 صبح
  2. سوال: نظرتون در مورد این چند نکته امنیتی وب سایت ها چیه؟
    نوشته شده توسط idocsidocs در بخش PHP
    پاسخ: 0
    آخرین پست: چهارشنبه 25 مرداد 1391, 17:50 عصر
  3. مقاله: 5 نکته امنیتی در مورد PHP
    نوشته شده توسط Nima NT در بخش PHP
    پاسخ: 2
    آخرین پست: جمعه 04 بهمن 1387, 18:21 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •