SadraHkm 20 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 (ویرایش شده) سلام دوستان من چندتا تابع رو با هم قاطی کردم. الان اگه بخوام ورودی های کاربر رو از یک فرم، امن کنم باید از کدوم از این توابع استفاده کنم؟ هرکدومشون چه مزیتی دارن ؟ mysqli_escape_string یا mysqli_real_escape_string یا addslashes یا stripslashes ؟ وقتی ورودی گرفته میشه، ما باید اسلش های اون رو حذف کنیم یا اسلش بهش اضافه کنیم ؟ و اصلا فرق اون 2 تابع اول که فقط توی کلمه real فرق میکنن، چیه ؟ اگه میشه کمی توضیح بدید من گیج شدم ممنون ویرایش شده شهریور 97 توسط SadraHkm نقل قول لینک به ارسال
Mobin 1669 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string) هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه 3 نقل قول لینک به ارسال
SadraHkm 20 ارسال شده در شهریور 97 مالک گزارش بازنشر ارسال شده در شهریور 97 در 12 ساعت قبل، Mobin گفته است : برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string) هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه اهان بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم Stripslash یا addslashes نقل قول لینک به ارسال
Mobin 1669 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 در 10 ساعت قبل، SadraHkm گفته است : اهان بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم Stripslash یا addslashes باید اضافه کنید تابع strip ی که استفاده میشهstip_tags هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss 1 نقل قول لینک به ارسال
SadraHkm 20 ارسال شده در شهریور 97 مالک گزارش بازنشر ارسال شده در شهریور 97 در 6 ساعت قبل، Mobin گفته است : باید اضافه کنید تابع strip ی که استفاده میشهstip_tags هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss اهان ممنون پس در کل بهتره برای برای ورودی های که کاربر که در sql وارد میشه، از mysqli_real_scape استفاده کنیم و برای دیگر ورودی ها از addslashes استفاده کنیم تا اسلش اضافه کنه درسته ؟ پس stripslash که اسلش رو حذف میکنه، کجاها کاربرد داره نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .