نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php

اگر کاربر در query متغیری مانند DROP TABLE table و غیره رو وارد کند قطعا به مشکل بر می خورید برای جلوگیری از این مشکل می توانید راه های زیر را امتحان کنید :

استفاده از pdo

یا استفاده از mysqli


برای مشاهده لیست کامل درس های PHP سایت اینجا را کلیک کنید.


جدیدترین درس های PHP ما را از طریق پست الکترونیک دریافت کنید

آدرس email خود را در این کادر وارد کنید.

توسط FeedBurner



تبلیغات :



   

   

There are 3 comments left Go To Comment

  1. ziba /

    $c=@$_POST[“c”];
    $count=count($c);
    for($i=0;$i<$count;$i++)
    {

    $id1=$c[$i];

    $sq=mysql_query("select * from tablet where $id='$id1'");
    $row=mysql_fetch_array($sq);
    echo $row['id'];

    }من این کدو نوشتم اجرانمیشه

    1. adaministrnz / Post Author

      1 – پیغام خطا رو هم همیشه برای ما بفرستید. (تا درک بهتری از مشکل داشته باشیم )
      2 – تو خط گرفتن کوئری، فیلد id دیتابیس رو بصورت $id نوشتید. این فیلد، مال دیتابیسه و یک متغیر php نیست و در نتیجه از قواعد نام گذاری متغیرهای php هم تبعیت نمی کنه. مگر اینکه تو دیتابیس واقعا همچین اسمی رو گذاشته باشید که تو خط echo $row[‘id’]; معلوم میشه این چنین نیست. (اظهر من اشمسه که $id دوم تو همون خط باید $ داشته باشه همونطور که تو کد هم هست چون متغیر php ه)
      3 – چاکرم و سوالی بود باز همینجا در خدمتم

  2. Arshia /

    سلام و خسته نباشيد سايتتون خيلي عاليه بهتون تبريك مي گم
    دلتون خوش و تنتون سالم
    فقط اگر يكم اموزشاتون گسترده تر بشه و مطالب بيشتري بذاريد
    عالييييه
    التمااس دعا

Leave a Reply

به ما امتیاز دهید:
به این صفحه

به این سایت