۱۳۹۵/۰۴/۰۵, ۰۴:۱۲ ب.ظ
سلام.
به جای عبارت های مشابه عبارت زیر :
باید به صورت زیر کد بنویسید :
که در واقع قرار دادن مقدار متغیر در رشته مورد نظر است.
اما در کل، کد شما امن نیست و می تواند با روش SQL Injection مورد حمله قرار بگیرد.
موارد امنیتی زیر را رعایت کنید :
1- موارد امنیتی مربوط به دریافت توسط روش های POST و GET (در اصطلاح، clean کردن مقادیر دریافتی)
2- عدم به کار بردن مستقیم مقادیر دریافت شده توسط روش POST ، در query هایی که برای پایگاه داده اجرا می شوند (مثلا برای این مورد، کلید شماره 3335 را ببینید. به روش bind_param در آن کلید توجه نمایید)
به جای عبارت های مشابه عبارت زیر :
کد پیاچپی:
' $_POST[ Family] '
باید به صورت زیر کد بنویسید :
کد پیاچپی:
".' $_POST[ Family] '."
که در واقع قرار دادن مقدار متغیر در رشته مورد نظر است.
اما در کل، کد شما امن نیست و می تواند با روش SQL Injection مورد حمله قرار بگیرد.
موارد امنیتی زیر را رعایت کنید :
1- موارد امنیتی مربوط به دریافت توسط روش های POST و GET (در اصطلاح، clean کردن مقادیر دریافتی)
2- عدم به کار بردن مستقیم مقادیر دریافت شده توسط روش POST ، در query هایی که برای پایگاه داده اجرا می شوند (مثلا برای این مورد، کلید شماره 3335 را ببینید. به روش bind_param در آن کلید توجه نمایید)
لطفا برای درج کد، از دکمه مخصوص درج کد در ادیتور انجمن استفاده کنید.
در مورد برنامه نویسی، مدیران تنها راهنمایی می کنند و نوشتن برنامه نهایی، به عهده کاربران می باشد (اینجا محلی برای یادگیری است، نه سفارش کدنویسی).
کاربران باید ابتدا خود به خطایابی برنامه بپردازند، نه اینکه به محض دیدن خطا، کدها را در انجمن، copy و paste کرده و از مدیران انتظار بررسی داشته باشند.
