سلام دوستان
با توابع htmlspecialchars و sql_escape_string ورودی مخرب رو میشه بی اثر کرد.
ولی میخوام بدونم برای تشخیص داده واقعا مخرب چ روشی بهتره.
سلام دوستان
با توابع htmlspecialchars و sql_escape_string ورودی مخرب رو میشه بی اثر کرد.
ولی میخوام بدونم برای تشخیص داده واقعا مخرب چ روشی بهتره.
ریجکس مناسب برای تشخیص رشته ورودی حاوی کد های مخرب xss و sqlinjection چیه
از prepared statements استفاده کن
https://www.w3schools.com/php/php_my...statements.asp
اینجا در مورد رگولار اکسپرشن میتونی امنیت رو بررسی کنی :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA
اینجا بیشتر مربوط به سوال شما میشه کاملا تاپیک رو بخون :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA
البته اینجا هم هست :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA
بعد که یاد گرفتی اینطوری میتونی شل آپلود کنی :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA