جلوگیری از حملات sql injection در php

Question

×

دلیل درخواست بستن پست

محتوای تبلیغاتی _{کلیه پست هایی که جنبه تبلیغاتی داشته، محتوای اسپم و بی مفهوم در این دسته قرار میگیرند. همچنین پست هایی که به منظور گرفتن بک لینک درج می شوند شامل این مورد هستند.}

محتوای نامناسب _{حاوی مفاهیم غیر اخلاقی، سیاسی و یا توهین آمیز. کلیه پست هایی که از نظر محتوایی نیاز به بررسی و یا حذف شدن دارند در این دسته قرار می گیرند.}

محتوای نامفهوم _{محتوایی با عدم جزئیات کافی و مورد نیاز. کلیه پست هایی که منظور نویسنده به وضوح مشخص نیست و نیازمند توضیحات و جزئیات بیشتر می باشند در این دسته قرار می گیرند.}

محتوای نامرتبط _{محتوایی بی ربط با موضوعیت سرفصل کلی. کلیه پست هایی که از منظر مفهوم و مضمون ارتباطی با عنوان اصلی سوال ندارند در این دسته قرار می گیرند.}

محتوای وابسته به نظر _{محتوایی دلخواه و بر پایه سلیقه. کلیه پست هایی که یک پاسخ مشخص ندارند و متوانند چندین پاسخ متفاوت و صحیح داشته باشند که کاملا مبتنی بر نظر شخصی افراد هستند در این دسته قرار می گیرند.}

محتوای حوزه نامشخص _{محتوایی در حوزه خیلی وسیع. کلیه پست هایی که از نظر محتوایی در یک حوزه ی وسیعی قرار دارند و مشخصا به یک موضوع خاصی اشاره ندارند که پاسخدهی به آن ها مستلزم تشریح مفاهیمی کلی می باشند در این دسته قرار می گیرند.}

محتوای تکراری _{قبلا در لام تا کام مطرح شده. پست هایی که دقیقا با همین محتوا و مضمون قبلا در وب سایت لام تا کام درج شده اند، با ذکر آدرس منبع تکراری با پست حال حاضر شامل این دسته هستند. تکراری است با:}

محتوای نیازمند به بررسی مدیر _{به سایر دلایل، نیازمند به بررسی توسط مدیر. به هر دلیل غیری که پست را نیازمند بررسی توسط مدیر کرده، با ذکر دلیل، در این دسته قرار میگیرد.}

ارسال رای بستن

جلوگیری از حملات sql injection در php

0

0 1716

اگر در ورودی کاربر یک دستور SQL وارد کند سپس برنامه من در معرض حمله SQL injection قرار میگیرد به عنوان مثال :

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

کاربر می تواند چیزی مانند value'); DROP TABLE table;-- این وارد کند و جدول من را پاک کند که کویری من به صورت زیر می شود :

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

برای جلوگیری از این اتفاق چه کاری می توان انجام داد؟

تکنولوژی برنامه-نویسی پایگاه-داده پی-اچ-پی

اشتراک ویرایش بستن

سوال شده در 6 سال قبل

Ali reza

65 امتیاز

1 به عنوان اولین پیشنهاد، از mysql_* استفاده نکن، اصن منسوخ شده این تابع توی ورژن جدید php. بجاش از mysqli یا بهتر از اون، از PDO استفاده کن؛ که علاوه بر مدیریت کردن sql injection، کلی مزایای دیگه هم داره. ــ در 6 سال قبل

حمایت پولی از این سوال به منظور ترغیب اساتید این زمینه در راستای دریافت پاسخ (هایی) تخصصی، کامل و دقیق

×

همچنین می توانید یک لینک را وارد کنید

انصراف

فرم ورود

آدرس بخش انتخاب شده

رویداد ها - امتیازات

زیر مجموعه ها

سوالات متداول

دلیل درخواست بستن پست

جلوگیری از حملات sql injection در php

0

1716

500 کاراکتر باقی مانده

جعبه لام تا کام

تبلیغات توضیحی

تبلیغات موضوعی

تبلیغات تصویری

فرم ورود

آدرس بخش انتخاب شده

رویداد ها - امتیازات

زیر مجموعه ها

سوالات متداول

دلیل درخواست بستن پست

جلوگیری از حملات sql injection در php

0

1716

500 کاراکتر باقی مانده

مطالب مرتبط

چگونه می توانم فایل sql را با استفاده از کامند لاین به mysql وارد(import) کنم ؟

ترجمه فارسی به انگلیسی ((حملات موشکی سپاه به محل تجمع تروریست‌های موساد و داعش))

چگونه از تاثیر استرس بر روی معده جلوگیری کنیم؟

چگونه از دریافت ایمیل تبلیغاتی جلوگیری کنیم

ترجمه فارسی به انگلیسی متن ((اپل ظاهراً از طریق قراردادی با آمازون از نمایش تبلیغات در کنار محصولات خود جلوگیری می‌کند))

چگونه از ضعیف شدن موها جلوگیری کنیم و موها را تقویت کنیم؟

جعبه لام تا کام

تبلیغات توضیحی

تبلیغات موضوعی

تبلیغات تصویری