এসকিউএল ইঞ্জেকশনটি হ'ল একটি হ্যাক যা ফর্মগুলির মাধ্যমে আমাদের ডাটাবেসগুলির সাথে খেলতে সক্ষম হয়। হ্যাকার কৌশলগুলি বলুন ফর্ম যাতে তারা আমাদের ডাটাবেসে অপ্রত্যাশিত ক্রিয়াকলাপ সম্পাদন করে। এই পদ্ধতির সাহায্যে আপনি আমাদের ডাটাবেস পুরোপুরি মুছতে পারেন, কোনও নির্দিষ্ট ব্যবহারকারীর প্রশাসকের অধিকার নির্ধারণ করতে বা আমাদের নিজস্ব ওয়েবসাইটে অ্যাক্সেস সরাতে পারেন। এছাড়াও, যদি আমাদের পৃষ্ঠাটি স্টোর হয়, হ্যাকারের ঠিকানা এবং ব্যাংক অ্যাকাউন্টে অ্যাক্সেস থাকতে পারে, সত্যিই বিপজ্জনক কিছু।
ভয়ঙ্কর এসকিউএল ইঞ্জেকশন এড়ানোর জন্য অনেকগুলি জ্ঞাত উপায় রয়েছে, তবে এখন পর্যন্ত একটি বোকা পদ্ধতি রয়েছে। এটি তুলনামূলকভাবে নতুন পিএইচপি ফাংশন যা পাঠ্য স্ট্রিং থেকে এমওয়াইএসকিউএলে থাকা যে কোনও ক্রিয়াকলাপটি বের করুন, অর্থাৎ, ডাটাবেসে ফর্ম ডেটা প্রেরণের আগে, এটি পরীক্ষা করে যে সেই ডেটাতে কোনও এমওয়াইএসকিউএল ফাংশন নেই, যা এটি তৈরি করে মুহুর্তের জন্য নির্বোধ ফাংশন.
ব্যবহার করার ফাংশনটি হ'ল:
mysql_real_escape_string();
এটি সহজভাবে ব্যবহার করতে প্রথম বন্ধনের ভিতরে বিশ্লেষণের জন্য পাঠ্য স্ট্রিংটি প্রবেশ করান। উদাহরণস্বরূপ:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
আরও তথ্য | জেব্রা ফর্ম: ফর্মগুলির জন্য বিশেষ পিএইচপি গ্রন্থাগার
মন্তব্য করতে প্রথম হতে হবে