تابع کنترل اطلاعات ورودی برای جلوگیری از تزریق به پایگاه داده

۶ سال پیش پی اچ پی(PHP)(توابع) ۰(غیر فعال)

ورودی‌ها همیشه باید کنترل شوند تا از خطراتی نظیر SQL Injection در امان بود. یک روش ساده و قوی برای این کار وجود دارد که خود وب سایت PHP آنرا توصیه نموده است. هر چند که شما می توانید برای مقادیر مثلا عددی علاوه بر کد زیر اقدامات دیگری نیز صورت دهید:

function sql_escape_string( $str, $conn = '' )
{
   if ( get_magic_quotes_gpc() )
      $str = stripslashes( $str );
   //check if this function exists
   if ( function_exists( "mysql_real_escape_string" ) and $conn )
      $str = mysql_real_escape_string( $str, $conn );
   else
      $str = addslashes( $str ); //for PHP version < 4.3.0 use addslashes
   return $str;
}

برچسبها

هیچ برچسبی موجود نیست.

صفحات پیشنهادی

چک کردن صحت رشته ی کاراکتر-عددی...

تابع ()ctype_alnum رشته ورودی را بررسی میکند که آیا فقط از کاراکتر و عدد است یا نه(Alpha Numeric). در صورت درستی مقدار True و در غیر اینصورت مقدار False را بر می گرداند......

ایجاد رشته تصادفی...

این تابع رشته تصادفی به طول آرگومان ورودی(len$) تولید می‌کند. function rnd_string($len = 24) { $str = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; $strlen = strlen($s...

تبدیل مایل به کیلومتر در php...

تابع تبدیل مایل به کیلومتر......

تابع تبدیل حجم فایل به بایت با توجه به فرمت آن...

با استفاده از تابع زیر می توانید حجم فایل سایز ورودی که می تواند به همراه فرمت باشد را به بایت بدست آورید. بعنوان مثال شما می توانید حداکثر حجم فایل برای آپلود که در php.ini تنظیم شده است را به بایت ب...