Gytyonline
مديريت كل انجمنها
پست: 899
عضو شده در: 14 شهریور 1384
محل سکونت: tehran
امتياز: 8184
|
عنوان: یکی از راههای جلوگیری از SQLInjection |
|
|
سلام به همه دوستان
خوشبختانه مسائلی که این چند روز گذشته برای سایت پیش اومده بود به خوبی بر طرف شد و دوباره سایت بالا اومد و د دسترس همگی قرار گرفت .
این چند وقته دنبال راه های جلوگیری از هک شدن توسط SQLInjection میگشتم تا اینکه به یک راهی رسیدم که به نظرم ساده تر و کار آمدتر از بیقه راهها هست و راز در رویی براش نیستش .
برای جلوگیری از SQLInjection کافی هستش که موقعی که میخواهیم $query خودمون رو تعریف کنیم به شکل زیر عمل کنیم :
کد: |
$query = sprintf("select username from users where
id='%d'",$_post['User_ID']);
|
در واقع ما با این کار میگیم مقداری که باید برای id جایگزین شود باید یک عدد از نوع Integer باشد و اگر غیر از این بود مقدار 0 برای آن وارد میشود و موقع اجرای query هم چون کاربری با همچین id وجود نداره مقداری برگشت داده نمیشود و کدی هم به دیتابیس ما وارد نشده است.
خوشحال میشم نظر شما دوستان رو هم بدونم و اگر به نظرتون این راه نقصی داره و یا کامل نیستش بیان کنید . |
|