تابع کنترل اطلاعات ورودی برای جلوگیری از تزریق به پایگاه داده

۶ سال پیش پی اچ پی(PHP)(توابع) ۰(غیر فعال)

ورودی‌ها همیشه باید کنترل شوند تا از خطراتی نظیر SQL Injection در امان بود. یک روش ساده و قوی برای این کار وجود دارد که خود وب سایت PHP آنرا توصیه نموده است. هر چند که شما می توانید برای مقادیر مثلا عددی علاوه بر کد زیر اقدامات دیگری نیز صورت دهید:

function sql_escape_string( $str, $conn = '' )
{
   if ( get_magic_quotes_gpc() )
      $str = stripslashes( $str );
   //check if this function exists
   if ( function_exists( "mysql_real_escape_string" ) and $conn )
      $str = mysql_real_escape_string( $str, $conn );
   else
      $str = addslashes( $str ); //for PHP version < 4.3.0 use addslashes
   return $str;
}

برچسبها

هیچ برچسبی موجود نیست.

صفحات پیشنهادی

تابع ()ceil در php...

تابع ()ceil عدد ورودی را به بزرگترین عدد صحیح گرد می کند. برای فهم بیشتر از کاربرد تابع ، مثالهای زیر را ببینید......

توابع کار با رشته های با یونیکد UTF-8...

هدف پروژه مورد نظر , ایجاد توابعی است که با رشته های UTF-8 کار می کند. بعنوان مثال بخشی از کلاس را ببینید(تابع بررسی صحت رشته UTF-8)......

تبدیل مایل به کیلومتر در php...

تابع تبدیل مایل به کیلومتر......

توابع next , prev , end , current , reset در php...

این توابع مرتبط با آرایه ها هستند و وظیفه آنها اشاره به مقادیر آنهاست. در آرایه هایی که اندیسها یا کلیدهای آنها غیر عددی است , دسترسی به مقدار کمی متفاوت تر خواهد بود. هر چند که این توابع برای اندیسها...