Allurar SQL ita ce wani hack wanda yake kulawa da wasa tare da bayanan mu ta hanyar fom. Bari mu ce dan gwanin kwamfuta yaudarar da siffofin ta yadda suke aiwatar da abubuwan da ba zato ba tsammani a cikin rumbun adana bayanan mu. Tare da wannan hanyar zaka iya share bayanan mu gaba daya, sanya haƙƙin mai gudanarwa ga wani mai amfani ko cire damar zuwa gidan yanar gizon mu. Hakanan, idan shafin mu shago ne, dan gwanin kwamfuta na iya samun damar adiresoshi da asusun banki, wani abu mai hatsarin gaske.
Akwai hanyoyi masu dabara da yawa don kauce wa fargabar SQL Allura, duk da haka akwai hanya guda wacce ba ta iya hanawa har yanzu. Wannan sabon aikin PHP ne wanda yake cire daga layin rubutu duk wani aiki da yake a cikin MYSQL. aikin wawa don lokacin.
Aikin don amfani shine:
mysql_real_escape_string();
Don amfani da shi, a sauƙaƙe saka zaren rubutu don yin nazari a ciki. Alal misali:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Informationarin bayani | Form Zebra: libraryakin karatu na musamman na PHP don siffofin