ויסמיידן סקל ינדזשעקשאַן מיט אַ פּשוט קונץ

סקל-ינדזשעקשאַן

סקל ינדזשעקשאַן איז אַ כאַק וואָס מאַנידזשיז צו שפּילן מיט אונדזער דאַטאַבייס דורך פארמען. זאל ס זאָגן די העקער טריקס די פארמען צו דורכפירן אומגעריכט אַקשאַנז אין אונדזער דאַטאַבייס. מיט דעם אופֿן, איר קענען ויסמעקן אונדזער דאַטאַבייס גאָר, באַשטימען אַדמיניסטראַטאָר רעכט צו אַ זיכער באַניצער אָדער אַראָפּנעמען אַקסעס צו אונדזער אייגענע וועבזייטל. אויב אונדזער בלאַט איז אַ קראָם, דער העקער קען האָבן אַקסעס צו ווענדט און באַנק אַקאַונץ, עפּעס טאַקע געפערלעך.

עס זענען פילע ינדזשיניאַס וועגן צו ויסמיידן די דרעדיד סקל ינדזשעקשאַן, אָבער עס איז ביז אַהער איין פולפּראָאָף אופֿן. דאָס איז אַ לעפיערעך נייַ פפּ פונקציע אויסצוגן פון אַ טעקסט שטריקל קיין פאַנגקשאַנז אַז יגזיסץ אין מיסקלאיידער עס שיקט די פאָרמע דאַטן צו די דאַטאַבאַסע, עס טשעקס אַז עס איז קיין MYSQL פונקציע אין די דאַטן, וואָס מאכט דאָס פולפּראָאָף פֿונקציע פֿאַר דעם מאָמענט.

די פונקציע צו נוצן איז:

mysql_real_escape_string();

צו נוצן עס, פשוט אַרייַן די טעקסט שטריקל צו זיין אַנאַלייזד אין די קלאַמערן. פֿאַר בייַשפּיל:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

מער אינפֿאָרמאַציע | זעברע פאָרעם: ספּעציעלע PHP ביבליאָטעק פֿאַר פארמען


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.