تابع کنترل اطلاعات ورودی برای جلوگیری از تزریق به پایگاه داده

۵ سال پیش پی اچ پی(PHP)(توابع) ۰(غیر فعال)

ورودی‌ها همیشه باید کنترل شوند تا از خطراتی نظیر SQL Injection در امان بود. یک روش ساده و قوی برای این کار وجود دارد که خود وب سایت PHP آنرا توصیه نموده است. هر چند که شما می توانید برای مقادیر مثلا عددی علاوه بر کد زیر اقدامات دیگری نیز صورت دهید:

function sql_escape_string( $str, $conn = '' )
{
   if ( get_magic_quotes_gpc() )
      $str = stripslashes( $str );
   //check if this function exists
   if ( function_exists( "mysql_real_escape_string" ) and $conn )
      $str = mysql_real_escape_string( $str, $conn );
   else
      $str = addslashes( $str ); //for PHP version < 4.3.0 use addslashes
   return $str;
}

برچسبها

هیچ برچسبی موجود نیست.

صفحات پیشنهادی

تابع نمایش امن ایمیل به کاربر...

تابع مورد نظر ، ایمیل کاربر را به حالت مطمئن(امن) نمایش می دهد تا کل آدرس افشا نشود. function printEMail($email) { $explode = explode('@', $email); return substr($explode[0], 0, 7).'...@'.$explo...

ترجمه اعداد به رشته کوتاه...

گاهی لازم است عددهای بزرگ را خلاصه و یا به اصطلاح ترجمه کرد. ما به عمد تمام جزییات را به دلیل حق انحصار برنامه نویس درج کرده ایم (به مثال آخر نوشته دقت شود). توجه شود که هر چه مقدار متغیر index$ بیشتر...

تابع حذف فایل در صورت وجود...

تابع زیر فرآیند ساده‌ای دارد. ابتدا بررسی می کند که آیا فایل وجود دارد یا خیر. در صورت وجود آنرا حذف می‌کند. function delFile( $file_name ) { if ( file_exists( $file_name ) ) // Does '$fi...

گرفتن محتوای وب سایت با کمک curl در php...

در پستهای قبل چنین مطلبی ذکر شده بود اما اینبار از قدرت سری توابع curl برای این منظور استفاده نمودیم. مزیت استفاده از این روش معرفی User agent و سایر موارد اضافی است که بصورت معمول نمیتوان با استفاده ...