خرید دوربین عکاسی خرید دوربین

دسته بندی سوالات

php
2سوالات
, دنبال کنندگان
htaccess
1سوالات
, دنبال کنندگان
طراحی وب html / css / javascript
0سوالات
, دنبال کنندگان
codeigniter
0سوالات
, دنبال کنندگان
wordpress
0سوالات
, دنبال کنندگان
laravel
0سوالات
, دنبال کنندگان
seo
0سوالات
, دنبال کنندگان
کسب و کار
0سوالات
, دنبال کنندگان
آموزش و مسیر یاد گیری
0سوالات
, دنبال کنندگان
c#
0سوالات
, دنبال کنندگان
java
0سوالات
, دنبال کنندگان
swift
0سوالات
, دنبال کنندگان

چطور میتونم جلوی SQL injection رو توی زبان php بگیرم

  • 1

اگه ما داده ای که مستقیم از کاربر میگیریم رو توی کوئری هامون قرار بدیم کاربر میتونه با تغییر توی ورودیش کوئری دلخواه خودش رو اجرا کنه
مثل کد پایین


$unsafe_variable = $_POST['user_input'];


mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

اگه کاربر مقداری مثل
value’); DROP TABLE table;–
بده کوئری ما تغییر میکنه به همچین شکلی :

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

 

چیکار کنم که جلوی همچین اتفاقی رو بگیرم ؟ از چه کتابخونه ای استفاده کنم

اشتراک گذاری
ارسال یک پاسخ

ارسال یک پاسخ

آپلود

آمار

  • سوالات 3
  • پاسخ ها 2
  • پست ها 1248
  • نظرات 179
  • بهترین پاسخ ها 0
  • کاربران 29