جار التحديث ...
جار التحديث ...

كيف احمي موقعي من ثغرة حقن SQL ?

  • 0

اشعر حقاً بخطورة ثغرة حقن SQL , اريد طريقة لحماية موقعي من هذه الثغرة مرة واحدة والى الأبد

إجابات المستخدمين (2)


  • شريك الإطلاق
  • عضو جديد
  • قبل أشهر 6

يمكن ايضا فلترة الطلب , في حال كان يحوي كلمات مفتاحية او رموز يتم رفضه
اشهر الكلمات المفتاحية المستخدمة Select,Union,Where,---,#,!,',or ....الخ ولكن هذا الحل يعتبر بسيطا جدا


  • 0
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد

استخدم MYSQL PDO وعبارة  PREPARE , يمكنك التأكد ان هذه العبارة هي الحل القاصم حتى الآن لمشكلة حقن ال SQL التي ارهقت المبرمجين , يمكنك تجربة الطريقة التالية

سأكتب لك الفرق بين الطريقتين

$query = "SELECT * FROM table_name ";
mysqli_query($connection,$query);
//Above Way is Not Safe , Try This ...
$query = $connection-> preapre("SELECT * FROM table_name");      //$connection is the connection variable
$query -> execute();
//Done

  • 1
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد
سجل الدخول لاضافة اجابة جديدة