SadraHkm

امن سازی ورودی های کاربر

5 پست در این موضوع قرار دارد

سلام دوستان

من چندتا تابع رو با هم قاطی کردم. الان اگه بخوام ورودی های کاربر رو از یک فرم، امن کنم باید از کدوم از این توابع استفاده کنم؟ هرکدومشون چه مزیتی دارن ؟

mysqli_escape_string یا mysqli_real_escape_string یا addslashes یا stripslashes ؟

وقتی ورودی گرفته میشه، ما باید اسلش های اون رو حذف کنیم یا اسلش بهش اضافه کنیم ؟

و اصلا فرق اون 2 تابع اول که فقط توی کلمه real فرق میکنن، چیه ؟

اگه میشه کمی توضیح بدید من گیج شدم :(

ممنون

ویرایش شده در توسط SadraHkm
0

به اشتراک گذاری این پست


لینک به پست

برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string)  هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه

3

به اشتراک گذاری این پست


لینک به پست
در 12 ساعت قبل، Mobin گفته است :

برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string)  هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه

اهان

بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم 

Stripslash یا addslashes

0

به اشتراک گذاری این پست


لینک به پست
در 10 ساعت قبل، SadraHkm گفته است :

اهان

بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم 

Stripslash یا addslashes

باید اضافه کنید

تابع strip ی که استفاده میشهstip_tags  هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss

1

به اشتراک گذاری این پست


لینک به پست
در 6 ساعت قبل، Mobin گفته است :

باید اضافه کنید

تابع strip ی که استفاده میشهstip_tags  هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss

اهان ممنون

پس در کل بهتره برای برای ورودی های که کاربر که در sql وارد میشه، از mysqli_real_scape استفاده کنیم و برای دیگر ورودی ها از addslashes استفاده کنیم تا اسلش اضافه کنه درسته ؟

پس stripslash که اسلش رو حذف میکنه، کجاها کاربرد داره

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری