-
سه شنبه 20 دی 1390, 11:55 صبح
#2
نقل قول: جلوگیری از حملات mysql
این کاراکترها Escape میشن، نه حذف/فیلتر.
Escape کردن از درج در دیتابیس جلوگیری نمیکنه.
درج هرچیزی در دیتابیس به خودی خودش خطری نداره.
اگر میخواید در رشتهء مورد نظر کاراکترهای خاصی وجود نداشته باشن باید این کار رو از راه دیگری انجام بدن. البته Escape کردن رو برندارید و همیشه قبل از درج در کوئری Escape کنید گرچه کاراکترهای خاصی رو قبلا فیلتر کرده باشید.
قوانین ایجاد تاپیک در تالار
- شما نمی توانید تاپیک جدید ایجاد کنید
- شما نمی توانید به تاپیک ها پاسخ دهید
- شما نمی توانید ضمیمه ارسال کنید
- شما نمی توانید پاسخ هایتان را ویرایش کنید
-
قوانین سایت
پاسخ با نقل قول