یک کد PHP نمونه را در کلید زیر نوشته ایم (البته باید تغییراتی را در آن ایجاد کنیم) :
کلید شماره 313
کد PHP ارائه شده در کلید فوق :
توابع htmlspecialchars و strip_tags را برای امنیت بیشتر نوشته ایم (توضیحات بیشتر را در آن کلید و همچنین بخش آموزش PHP بخوانید). البته توصیه این است که یک تابع PHP با نام clean تعریف کرده که تمامی موارد امنیتی دریافت مقدار از کاربر را به ورودی اعمال نماید و سپس آن را به صورت زیر برای دریافت مقادیر ورودی به کار ببرید :
معمولا سایت های برنامه نویسی، کد مربوط به تابع clean خود را در اختیار کاربران قرار نمی دهند (به دلایل امنیتی)، بنابراین می توانید در سایت های انگلیسی زبان، نکات مربوط به امنیت دریافت مقدار از کاربر را مطالعه کرده و تابع clean مناسب را برای خود بسازید.
کد مربوط به قرار دادن اطلاعات در پایگاه داده را هم باید درون if بنویسید و نکته امنیتی مربوط به آن هم استفاده از تابع mysql_real_escape_string می باشد.
ذخیره اطلاعات در پایگاه داده MySQL :
کلید شماره 566
کلید شماره 313
کد PHP ارائه شده در کلید فوق :
کد پیاچپی:
<?php
if(isset($_POST['country']) && isset($_POST['age'])){
$country = $_POST['country'];
$country = htmlspecialchars($country);
$country = strip_tags($country);
$age = $_POST['age'];
$age = htmlspecialchars($age);
$age = strip_tags($age);
echo "country : ".$country." --- age : ".$age."";
}
?>توابع htmlspecialchars و strip_tags را برای امنیت بیشتر نوشته ایم (توضیحات بیشتر را در آن کلید و همچنین بخش آموزش PHP بخوانید). البته توصیه این است که یک تابع PHP با نام clean تعریف کرده که تمامی موارد امنیتی دریافت مقدار از کاربر را به ورودی اعمال نماید و سپس آن را به صورت زیر برای دریافت مقادیر ورودی به کار ببرید :
کد پیاچپی:
$age = clean($_POST['age']);
معمولا سایت های برنامه نویسی، کد مربوط به تابع clean خود را در اختیار کاربران قرار نمی دهند (به دلایل امنیتی)، بنابراین می توانید در سایت های انگلیسی زبان، نکات مربوط به امنیت دریافت مقدار از کاربر را مطالعه کرده و تابع clean مناسب را برای خود بسازید.
کد مربوط به قرار دادن اطلاعات در پایگاه داده را هم باید درون if بنویسید و نکته امنیتی مربوط به آن هم استفاده از تابع mysql_real_escape_string می باشد.
ذخیره اطلاعات در پایگاه داده MySQL :
کلید شماره 566
لطفا برای درج کد، از دکمه مخصوص درج کد در ادیتور انجمن استفاده کنید.
در مورد برنامه نویسی، مدیران تنها راهنمایی می کنند و نوشتن برنامه نهایی، به عهده کاربران می باشد (اینجا محلی برای یادگیری است، نه سفارش کدنویسی).
کاربران باید ابتدا خود به خطایابی برنامه بپردازند، نه اینکه به محض دیدن خطا، کدها را در انجمن، copy و paste کرده و از مدیران انتظار بررسی داشته باشند.
