SQL iniectio a hack ut curo database ludere per formas nostra. Lets 'narro Piratica seducit formae supplicium datorum inopinata opera nostra ut. In hunc modum, vos can delete omnino nostris database, assignatus vel administrator removere user accessum ad certa iura ad suum website. Item, si est copia nostri paginam, aditus habere domicilium et Piratica ripam rationibusAliquid realiter periculo.
Ingeniosa vias multis metuendum ne SQL INJECTIO Sunt autem tantum unus modus foolproof. Hoc est relative novum munus ut PHP et quis filum obtulit munus illud quod existit in MYSQL, Hoc est, antequam ad database notitia forma mittens: et non est qui checks MYSQL munus in illa notitia quae hic facit quo munere foolproof.
Quod munus est ad usum;
mysql_real_escape_string();
Ea uti, homines simpliciter, inserere in linea textus ad resolvitur in medio parenthesis. For example:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
More information | Zebra Form: speciales formas per PHP bibliothecam
Be the first to comment