مشخص کردن ورودی مخرب

**milad_d993** · چهارشنبه 15 بهمن 1399, 13:21 عصر

سلام دوستان
با توابع htmlspecialchars و sql_escape_string ورودی مخرب رو میشه بی اثر کرد.
ولی میخوام بدونم برای تشخیص داده واقعا مخرب چ روشی بهتره.

**milad_d993** · چهارشنبه 15 بهمن 1399, 13:47 عصر

ریجکس مناسب برای تشخیص رشته ورودی حاوی کد های مخرب xss و sqlinjection چیه

**plague** · چهارشنبه 15 بهمن 1399, 14:27 عصر

از prepared statements استفاده کن

https://www.w3schools.com/php/php_my...statements.asp

**رضا قربانی** · شنبه 25 بهمن 1399, 11:11 صبح

نوشته شده توسط milad_d993

ریجکس مناسب برای تشخیص رشته ورودی حاوی کد های مخرب xss و sqlinjection چیه

اینجا در مورد رگولار اکسپرشن میتونی امنیت رو بررسی کنی :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA

اینجا بیشتر مربوط به سوال شما میشه کاملا تاپیک رو بخون :
https://barnamenevis.org/showthread....86%DB%8C%D8%AA

البته اینجا هم هست :

https://barnamenevis.org/showthread....86%DB%8C%D8%AA

بعد که یاد گرفتی اینطوری میتونی شل آپلود کنی

نام تاپیک: مشخص کردن ورودی مخرب