सोप्या युक्तीने एसक्यूएल इंजेक्शन टाळा

एसक्यूएल-इंजेक्शन

एसक्यूएल इंजेक्शन आहे फॉर्मद्वारे आमच्या डेटाबेससह प्ले करण्यास सक्षम एक खाच. चला हॅकर युक्त्या युक्त्या सांगू या फॉर्म आमच्या डेटाबेसमध्ये अनपेक्षित क्रिया करण्यासाठी. या पद्धतीद्वारे आपण आमचा डेटाबेस पूर्णपणे हटवू शकता, एखाद्या विशिष्ट वापरकर्त्यास प्रशासकाचे अधिकार प्रदान करू शकता किंवा आमच्या स्वतःच्या वेबसाइटवरील प्रवेश काढू शकता. आमचे पृष्ठ स्टोअर असल्यास, हॅकरला पत्ते आणि बँक खात्यात प्रवेश असू शकतो, खरोखर धोकादायक काहीतरी.

भयानक एस क्यू एल इंजेक्शन टाळण्यासाठी बरेच कल्पक मार्ग आहेत, तथापि आतापर्यंत एक फूथप्रूफ पद्धत आहे. हे तुलनेने नवीन पीएचपी कार्य आहे मजकूर स्ट्रिंगमधून एमवायएसक्यूएलमध्ये अस्तित्वात असलेल्या कोणत्याही फंक्शनमधून माहिती काढतेम्हणजेच डेटाबेसला फॉर्म डेटा पाठवण्यापूर्वी त्या डेटामध्ये MYSQL फंक्शन नसल्याचे तपासेल. या क्षणी फूफप्रूफ फंक्शन.

वापरण्याचे कार्यः

mysql_real_escape_string();

फक्त याचा वापर करण्यासाठी कंसात विश्लेषण करण्यासाठी मजकूर स्ट्रिंग घाला. उदाहरणार्थ:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

अधिक माहिती | झेब्रा फॉर्म: फॉर्मसाठी विशेष पीएचपी लायब्ररी


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.