এসকিউএল ইঞ্জেকশনটি হ'ল একটি হ্যাক যা ফর্মগুলির মাধ্যমে আমাদের ডাটাবেসগুলির সাথে খেলতে সক্ষম হয়। হ্যাকার কৌশলগুলি বলুন ফর্ম যাতে তারা আমাদের ডাটাবেসে অপ্রত্যাশিত ক্রিয়াকলাপ সম্পাদন করে। এই পদ্ধতির সাহায্যে আপনি আমাদের ডাটাবেস পুরোপুরি মুছতে পারেন, কোনও নির্দিষ্ট ব্যবহারকারীর প্রশাসকের অধিকার নির্ধারণ করতে বা আমাদের নিজস্ব ওয়েবসাইটে অ্যাক্সেস সরাতে পারেন। এছাড়াও, যদি আমাদের পৃষ্ঠাটি স্টোর হয়, হ্যাকারের ঠিকানা এবং ব্যাংক অ্যাকাউন্টে অ্যাক্সেস থাকতে পারে, সত্যিই বিপজ্জনক কিছু।
ভয়ঙ্কর এসকিউএল ইঞ্জেকশন এড়ানোর জন্য অনেকগুলি জ্ঞাত উপায় রয়েছে, তবে এখন পর্যন্ত একটি বোকা পদ্ধতি রয়েছে। এটি তুলনামূলকভাবে নতুন পিএইচপি ফাংশন যা পাঠ্য স্ট্রিং থেকে এমওয়াইএসকিউএলে থাকা যে কোনও ক্রিয়াকলাপটি বের করুন, অর্থাৎ, ডাটাবেসে ফর্ম ডেটা প্রেরণের আগে, এটি পরীক্ষা করে যে সেই ডেটাতে কোনও এমওয়াইএসকিউএল ফাংশন নেই, যা এটি তৈরি করে মুহুর্তের জন্য নির্বোধ ফাংশন.
ব্যবহার করার ফাংশনটি হ'ল:
mysql_real_escape_string();
এটি সহজভাবে ব্যবহার করতে প্রথম বন্ধনের ভিতরে বিশ্লেষণের জন্য পাঠ্য স্ট্রিংটি প্রবেশ করান। উদাহরণস্বরূপ:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
আরও তথ্য | জেব্রা ফর্ম: ফর্মগুলির জন্য বিশেষ পিএইচপি গ্রন্থাগার