• 1 رای - 2 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ازسال مقادیر با پارا متر ها
#1
با سلام من asp کار میکردم و مقادیر رو اینگونه میفرستادم برای امنیت بیشتر
کد پی‌اچ‌پی:
command.parametr.addwithvalue("@ali",txt.text
حالا میخواستم ببینم در php این امر چطوری امکان پذیره
ممنون میشم یه مثال ساده بزنید..
  پاسخ
تشکر شده توسط :
#2
از کجا به کجا؟
وبلاگ: Yousha.Blog.ir


 کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بالاتر => نگهداری بهتر

  پاسخ
تشکر شده توسط :
#3
برای زمانی که میخوایم سایت موزد حمله sql injection نشه ؟
مثلا insert , select
  پاسخ
تشکر شده توسط :
#4
php توابع validation و filtration بسیار زیادی داره:
http://ar2.php.net/filter
http://ar2.php.net/manual/en/filter.filt...lidate.php
mysql_real_escape_string
intval
is_ array
is_ bool
is_ callable
is_ double
is_ float
is_ int
is_ integer
is_ long
is_ null
is_ numeric
is_ object
is_ real
is_ resource
is_ scalar
is_ string
serialize
settype
...
وبلاگ: Yousha.Blog.ir


 کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بالاتر => نگهداری بهتر

  پاسخ
تشکر شده توسط : hosseintdk775
#5
+ اینکه
از prepared statement ها هم استفاده کنی مشکل sql injection حل می شه Smile
  پاسخ
تشکر شده توسط : Y.P.Y


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان