Cirbadda SQL waa jabsiga maamusha inuu ku ciyaaro diiwaankayaga foomamka. Aynu nidhaahno jabsadaha khayaanada foomamka si ay ugu fuliyaan falal lama filaan ah keydkeena. Qaabkan, waad tirtiri kartaa gabi ahaanba keydkeena, waxaad xaq u siin kartaa maamulaha isticmaale gaar ah ama waxaad ka saari kartaa gelitaanka degelkeena. Sidoo kale, haddii boggayagu yahay dukaan, Hakarisku wuxuu heli karaa cinwaanada iyo xisaabaadka bangiga, wax runtii khatar ah.
Waxaa jira siyaabo fara badan oo xariif ah oo looga hortagi karo Cirbadeynta SQL ee laga baqo, si kastaba ha noqotee waxaa jira hal hab oo aan caqli-gal ahayn illaa iyo hadda. Tani waa hawl cusub oo cusub oo PHP ah laga soosaaray xarig qoraal wixii hawl ah ee ka jira MYSQL, taasi waa, ka hor inta aan loo dirin xogta foomka keydka, waxay hubineysaa inaysan jirin wax shaqo ah oo MYSQL ah oo ku jira xogtaas, taas oo ka dhigaysa tan shaqo nacas ah xilligan.
Shaqada loo adeegsanayo waa:
mysql_real_escape_string();
Si aad u isticmaasho, si fudud Gali xariga qoraalka si loogu falanqeeyo gudaha qawska. Tusaale ahaan:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
Macluumaad dheeri ah | Foomka Zebra: maktabad gaar ah oo PHP ah oo loogu talagalay foomamka