एसक्यूएल इंजेक्शन है एक हैक जो रूपों के माध्यम से हमारे डेटाबेस के साथ खेलने का प्रबंधन करता है। मान लीजिए कि हैकर ने चालाकी की रूपों ताकि वे हमारे डेटाबेस में अप्रत्याशित कार्यों को अंजाम दें। इस पद्धति से आप हमारे डेटाबेस को पूरी तरह से हटा सकते हैं, एक निश्चित उपयोगकर्ता को व्यवस्थापक अधिकार प्रदान कर सकते हैं या हमारी स्वयं की वेबसाइट तक पहुंच हटा सकते हैं। इसके अलावा, अगर हमारा पेज एक स्टोर है, हैकर पते और बैंक खातों तक पहुंच सकता है, वास्तव में कुछ खतरनाक है।
खूंखार एसक्यूएल इंजेक्शन से बचने के कई सरल तरीके हैं, हालांकि अब तक एक मूर्ख विधि है। यह एक अपेक्षाकृत नया PHP फ़ंक्शन है किसी पाठ स्ट्रिंग से MYSQL में मौजूद किसी भी फ़ंक्शन को निकालें, अर्थात्, डेटाबेस में फ़ॉर्म डेटा भेजने से पहले, यह जाँचता है कि उस डेटा में कोई MYSQL फ़ंक्शन नहीं है, जो यह बनाता है मूर्खतापूर्ण कार्य पल के लिए.
उपयोग करने के लिए समारोह है:
mysql_real_escape_string();
इसका उपयोग करने के लिए, बस कोष्ठक के अंदर विश्लेषण करने के लिए पाठ स्ट्रिंग डालें। उदाहरण के लिए:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
अधिक जानें | ज़ेबरा फॉर्म: रूपों के लिए विशेष PHP पुस्तकालय