Yago fun Abẹrẹ SQL pẹlu ẹtan ti o rọrun

Abẹrẹ SQL

Abẹrẹ SQL ni gige kan ti o ṣakoso lati mu ṣiṣẹ pẹlu ibi ipamọ data wa nipasẹ awọn fọọmu. Jẹ ki a sọ pe agbonaeburuwole tan awọn awọn fọọmu ki wọn ṣe awọn iṣe airotẹlẹ ninu ibi ipamọ data wa. Pẹlu ọna yii o le paarẹ data wa patapata, fi awọn ẹtọ alabojuto si olumulo kan tabi yọ iraye si oju opo wẹẹbu tiwa. Pẹlupẹlu, ti oju-iwe wa ba jẹ ile itaja, agbonaeburuwole le ni iraye si awọn adirẹsi ati awọn iroyin banki, nkan ti o lewu gan.

Ọpọlọpọ awọn ọna ọgbọn lati yago fun Abẹrẹ SQL ti a bẹru, sibẹsibẹ ọna ọna aṣiwèrè kan wa bẹ. Eyi jẹ iṣẹ PHP tuntun ti o jo pe awọn afikun lati okun ọrọ eyikeyi iṣẹ ti o wa ni MYSQL, iyẹn ni pe, ṣaaju fifiranṣẹ data fọọmu si ibi ipamọ data, o ṣayẹwo pe ko si iṣẹ MYSQL ninu data yẹn, eyiti o ṣe eyi iṣẹ aṣiwère fun akoko naa.

Iṣẹ lati lo ni:

mysql_real_escape_string();

Lati lo, ni irọrun fi okun ọrọ sii lati ṣe itupalẹ inu akọmọ. Fun apẹẹrẹ:

$_POST['usuario']=mysql_real_escape_string($_POST['usuario']);
$_POST['nombre']=mysql_real_escape_string($_POST['nombre']);
$_POST['apellido']=mysql_real_escape_string($_POST['apellido']);
$_POST['email']=mysql_real_escape_string($_POST['email']);

Alaye siwaju sii | Fọọmu Abila: Ile-ikawe PHP pataki fun awọn fọọmu


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.