எளிய தந்திரத்துடன் SQL ஊசி போடுவதைத் தவிர்க்கவும்

SQL- ஊசி

SQL ஊசி படிவங்கள் மூலம் எங்கள் தரவுத்தளத்துடன் விளையாட நிர்வகிக்கும் ஒரு ஹேக். ஹேக்கர் தந்திரங்களை கூறுகிறார் வடிவங்கள் இதனால் அவை எங்கள் தரவுத்தளத்தில் எதிர்பாராத செயல்களைச் செய்கின்றன. இந்த முறை மூலம் நீங்கள் எங்கள் தரவுத்தளத்தை முழுவதுமாக நீக்கலாம், ஒரு குறிப்பிட்ட பயனருக்கு நிர்வாகி உரிமைகளை வழங்கலாம் அல்லது எங்கள் சொந்த வலைத்தளத்திற்கான அணுகலை அகற்றலாம். மேலும், எங்கள் பக்கம் ஒரு கடையாக இருந்தால், ஹேக்கருக்கு முகவரிகள் மற்றும் வங்கி கணக்குகளை அணுக முடியும், மிகவும் ஆபத்தான ஒன்று.

பயமுறுத்தும் SQL ஊசி தவிர்க்க பல தனித்துவமான வழிகள் உள்ளன, இருப்பினும் இதுவரை ஒரு முட்டாள்தனமான முறை உள்ளது. இது ஒப்பீட்டளவில் புதிய PHP செயல்பாடு ஒரு உரை சரத்திலிருந்து பிரித்தெடுக்கிறது MYSQL இல் இருக்கும் எந்த செயல்பாடும்அதாவது, தரவுத்தளத்திற்கு படிவத் தரவை அனுப்புவதற்கு முன்பு, அந்தத் தரவில் MYSQL செயல்பாடு இல்லை என்பதை இது சரிபார்க்கிறது, இது இதை உருவாக்குகிறது இந்த நேரத்தில் முட்டாள்தனமான செயல்பாடு.

பயன்படுத்த வேண்டிய செயல்பாடு:

mysql_real_escape_string();

அதைப் பயன்படுத்த, வெறுமனே அடைப்புக்குறிக்குள் பகுப்பாய்வு செய்ய உரை சரத்தை செருகவும். உதாரணமாக:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

மேலும் தகவல் | ஜீப்ரா படிவம்: படிவங்களுக்கான சிறப்பு PHP நூலகம்


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.