نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php
اگر کاربر در query متغیری مانند DROP TABLE table و غیره رو وارد کند قطعا به مشکل بر می خورید برای جلوگیری از این مشکل می توانید راه های زیر را امتحان کنید : استفاده از pdo
1 2 3 4 5 6 7 |
$statem = $pdo->prepare('SELECT * FROM names WHERE name = :id'); $statem->execute(array('id' => $id)); foreach ($statem as $row) { // کار با متغیر $row } |
یا استفاده از mysqli
1 2 3 4 5 6 7 8 9 |
$statem = $dbConnection->prepare('SELECT * FROM names WHERE id = ?'); $statem->bind_param('s', $id); $statem->execute(); $result = $statem->get_result(); while ($row = $result->fetch_assoc()) { // کار با متغیر $row } |
Meghdad Alibakhshiمقداد علی بخشی هستم. موسیقی دان، برنامه نویس، متخصص هوش مصنوعی، …
نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php ادامه »