تابع کنترل اطلاعات ورودی برای جلوگیری از تزریق به پایگاه داده

۵ سال پیش پی اچ پی(PHP)(توابع) ۰(غیر فعال)

ورودی‌ها همیشه باید کنترل شوند تا از خطراتی نظیر SQL Injection در امان بود. یک روش ساده و قوی برای این کار وجود دارد که خود وب سایت PHP آنرا توصیه نموده است. هر چند که شما می توانید برای مقادیر مثلا عددی علاوه بر کد زیر اقدامات دیگری نیز صورت دهید:

function sql_escape_string( $str, $conn = '' )
{
   if ( get_magic_quotes_gpc() )
      $str = stripslashes( $str );
   //check if this function exists
   if ( function_exists( "mysql_real_escape_string" ) and $conn )
      $str = mysql_real_escape_string( $str, $conn );
   else
      $str = addslashes( $str ); //for PHP version < 4.3.0 use addslashes
   return $str;
}

برچسبها

هیچ برچسبی موجود نیست.

صفحات پیشنهادی

نسخه بهتر شده تابع parse_str در php...

در تابع ()parse_str تبدیل آرایه ها بدرستی انجام نمیشود به همین خاطر نیاز هست تا تابع قدرتمندتری استفاده نمود. تابع معرفی شده بصورت کامل یک رشته کوئری ورودی را به متغیرها و آرایه ها تبدیل میکند و به نو...

تابع چک کردن حجم رشته ورودی و محاسبه حجم آن...

تابع ()valid_size مقدار رشته ورودی را محاسبه کرده و سپس بررسی می کند که کمتر و برابر از رشته ورودی است که در صورت درستی شرط مقدار طول رشته به کیلوبایت و در غیر اینصورت مقدار False را بر می گرداند. fun...

تابع glob...

با استفاده از تابع glob لیست فایلها با پسوند مختلف را باز می گرداند: $files = glob('*.{jpg,png}', GLOB_BRACE); print_r($files); out----------------------------------- Array ( [0] => book.png [1] ...

تابع تبدیل تاریخ(TimeStamb) به فرمت دلخواه...

این تابع تاریخ با فرمت TimeStamb را به فرمت دلخواه تبدیل می نماید. function changeTimeStamp( $date, $dateOutput ) { $year = substr( $date, 0, 4 ); $month = substr( $date, 5, 2 ); $day = subst...