একটি সহজ কৌশল দ্বারা এসকিউএল ইঞ্জেকশন এড়িয়ে চলুন

এসকিউএল ইনজেকশন

এসকিউএল ইঞ্জেকশনটি হ'ল একটি হ্যাক যা ফর্মগুলির মাধ্যমে আমাদের ডাটাবেসগুলির সাথে খেলতে সক্ষম হয়। হ্যাকার কৌশলগুলি বলুন ফর্ম যাতে তারা আমাদের ডাটাবেসে অপ্রত্যাশিত ক্রিয়াকলাপ সম্পাদন করে। এই পদ্ধতির সাহায্যে আপনি আমাদের ডাটাবেস পুরোপুরি মুছতে পারেন, কোনও নির্দিষ্ট ব্যবহারকারীর প্রশাসকের অধিকার নির্ধারণ করতে বা আমাদের নিজস্ব ওয়েবসাইটে অ্যাক্সেস সরাতে পারেন। এছাড়াও, যদি আমাদের পৃষ্ঠাটি স্টোর হয়, হ্যাকারের ঠিকানা এবং ব্যাংক অ্যাকাউন্টে অ্যাক্সেস থাকতে পারে, সত্যিই বিপজ্জনক কিছু।

ভয়ঙ্কর এসকিউএল ইঞ্জেকশন এড়ানোর জন্য অনেকগুলি জ্ঞাত উপায় রয়েছে, তবে এখন পর্যন্ত একটি বোকা পদ্ধতি রয়েছে। এটি তুলনামূলকভাবে নতুন পিএইচপি ফাংশন যা পাঠ্য স্ট্রিং থেকে এমওয়াইএসকিউএলে থাকা যে কোনও ক্রিয়াকলাপটি বের করুন, অর্থাৎ, ডাটাবেসে ফর্ম ডেটা প্রেরণের আগে, এটি পরীক্ষা করে যে সেই ডেটাতে কোনও এমওয়াইএসকিউএল ফাংশন নেই, যা এটি তৈরি করে মুহুর্তের জন্য নির্বোধ ফাংশন.

ব্যবহার করার ফাংশনটি হ'ল:

mysql_real_escape_string();

এটি সহজভাবে ব্যবহার করতে প্রথম বন্ধনের ভিতরে বিশ্লেষণের জন্য পাঠ্য স্ট্রিংটি প্রবেশ করান। উদাহরণস্বরূপ:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

আরও তথ্য | জেব্রা ফর্ম: ফর্মগুলির জন্য বিশেষ পিএইচপি গ্রন্থাগার


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না।

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।