جلوگیری از حملات sql injection در php
https://lamtakam.com/qanda/2566/جلوگیری-از-حملات-sql-injection-در-php 0اگر در ورودی کاربر یک دستور SQL وارد کند سپس برنامه من در معرض حمله SQL injection قرار میگیرد به عنوان مثال :
$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
کاربر می تواند چیزی مانند value'); DROP TABLE table;--
این وارد کند و جدول من را پاک کند که کویری من به صورت زیر می شود :
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
برای جلوگیری از این اتفاق چه کاری می توان انجام داد؟