SQL Jekiseni iri kubira kunokwanisa kutamba ne database yedu kuburikidza nemafomu. Ngatitii hacker anonyengedza iyo mafomu kuitira kuti vaite zviito zvisingatarisirwi mudura redu. Nenzira iyi unogona kudzima dhatabhesi yedu zvachose, kupihwa kodzero dzevatungamiriri kune mumwe mushandisi kana kubvisa kupinda kune yedu webhusaiti. Zvakare, kana peji redu riri chitoro, wekubira aigona kuwana kero uye maakaundi ebhengi, chimwe chinhu chine ngozi chaizvo.
Kune nzira dzakawanda dzehunyanzvi dzekudzivirira iyo inotyisa SQL Injection, zvisinei pane imwe nzira isina hunyanzvi kusvika parizvino. Ichi chiitiko chitsva chePHP icho zvinyorwa kubva kune tambo tambo chero basa riripo muMYSQL, kureva kuti, usati watumira iyo fomu data kune dhatabhesi, inotarisa kuti hapana MYSQL inoshanda mune iyo data, izvo zvinoita izvi kupusa kuita kweiyo nguva.
Basa rekushandisa ndere:
mysql_real_escape_string();
Kuti uishandise, zvakapusa isa tambo yemavara kuti iongororwe mukati mezvibatanidzwa. Semuenzaniso:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Mamwe ruzivo | Mbizi Fomu: Yakakosha PHP raibhurari yemafomu