سلام کسی در مورد جلوگیری از هک sql injection اطلاعاتی داره ؟
سلام کسی در مورد جلوگیری از هک sql injection اطلاعاتی داره ؟
اگه میشه یه منبعی معرفی کنین که طریقه نوشتن کدهای php با امنیت بالا رو داشته باشه ممنون
در مورد pdo در php جستجو کنید.
این کتاب منبع خوبیه من خودم اینو کامل خوندم به شماهم پیشنهاد میکنم
http://it-ebooks.info/book/2055/
می تونید از pdo استفاده کنید در پی اچ پی یا هم از mysqli استفاده کنید و داده ها رو فیلتر کنید .
موفق باشید .
بهترین کار استفاده از PDO یا همون PHP Data Objects هستش.دوتا راه داره: راه اول اینه که:یه متدی به اسم quote داره که هر فیلد رو باید به صورت جداگانه بهش بدین تا اگر کاراکتر غیرمجاز توش بود quote اش بکنه.
راه دوم هم تو سایت PHP می تونید بخونید!
برای جلوگیری از sql injection بهتر است شما از توابع آماده در php در قسمت PDO رو آموزش ببینید.به اضافه اینکه از توابعی استفاده کنید که ورودی های کاربر رو چک کنه.مثل تابع mysqli_real_escape_string
موفق باشید
سلام.
slinjection متدهای متفاوتی داره.....
شما اولین کاری که باید بکنید اینه که ورودی هایی که داره می خونه رو فیلتر کنه....
بعدش باید فیلد ها رو از داده های غیر مجاز به دتیابیس جلوگیری کنید.....