تابع کنترل اطلاعات ورودی برای جلوگیری از تزریق به پایگاه داده

۷ سال پیش پی اچ پی(PHP)(توابع) ۰(غیر فعال)

ورودی‌ها همیشه باید کنترل شوند تا از خطراتی نظیر SQL Injection در امان بود. یک روش ساده و قوی برای این کار وجود دارد که خود وب سایت PHP آنرا توصیه نموده است. هر چند که شما می توانید برای مقادیر مثلا عددی علاوه بر کد زیر اقدامات دیگری نیز صورت دهید:

function sql_escape_string( $str, $conn = '' )
{
   if ( get_magic_quotes_gpc() )
      $str = stripslashes( $str );
   //check if this function exists
   if ( function_exists( "mysql_real_escape_string" ) and $conn )
      $str = mysql_real_escape_string( $str, $conn );
   else
      $str = addslashes( $str ); //for PHP version < 4.3.0 use addslashes
   return $str;
}

برچسبها

هیچ برچسبی موجود نیست.

صفحات پیشنهادی

تابع حذف دایرکتوری با کلیه محتویات آن...

با استفاده از تابع زیر دایرکتوری مورد نظر با کلیه محتویات آن حذف می‌شود. function removeDir( $dir ) { if ( is_dir( $dir ) ) { $objects = scandir( $dir ); foreach ( $objects as $obj...

نسخه بهتر شده تابع parse_str در php...

در تابع ()parse_str تبدیل آرایه ها بدرستی انجام نمیشود به همین خاطر نیاز هست تا تابع قدرتمندتری استفاده نمود. تابع معرفی شده بصورت کامل یک رشته کوئری ورودی را به متغیرها و آرایه ها تبدیل میکند و به نو...

مشخص کردن کبیسه بودن سال در حالت شمسی و میلادی...

در کد زیر, تابع gLeapYear کبیسه بودن سال میلادی و sLeapYear کبیسه بودن سال شمسی را مشخص می کند. function gLeapYear($year) { if (($year % 4 == 0) and (($year % 100 != 0) or ($year % 400 == 0))) ...

تابع محاسبه کننده شروع و پایان یک روز به زمان یونیکس در php...

تابع زیر زمان شروع و پایان یک روز را به فرمت یونیکس بر میگرداند......