من کلی در اینترنت و این تالار و تالارای دیگه گشتم . برا پاکسازی ورودی فرمها کلی تابع هست که هر کدوم یه چیزی از قبلی اضافه تر داره و یه چیزی کمتر و افراد آماتور مثل من نمی تنن تشخیص بدن کاملتربنشون کدومن .
من بعد از کلی سرچ میخام از تابع زیر استفاده کنم
به نظر شما این تابع کامله و جلو هک از روش ورودی فرم ها را میگیره ؟
من شنیدم بعضی ها با اطلاعات کد شده می تونند این توابع رو دور بزنن .
لطفا اگه این تابع کامله بگین من ازش استفاده کنم و در غیر اینصورت یک تابع نسبتا کامل و جامع معرفی کنیدن
من بعد از کلی سرچ میخام از تابع زیر استفاده کنم
کد پیاچپی:
function injection( $var ){
$safetxt=$txtinput;
$var2= htmlentities($var,ENT_QUOTES,'UTF-8');
if(get_magic_quotes_gpc())
$var2=stripslashes($var2);
$var2= mysql_real_escape_string($var2);
return $var2;}
به نظر شما این تابع کامله و جلو هک از روش ورودی فرم ها را میگیره ؟
من شنیدم بعضی ها با اطلاعات کد شده می تونند این توابع رو دور بزنن .
لطفا اگه این تابع کامله بگین من ازش استفاده کنم و در غیر اینصورت یک تابع نسبتا کامل و جامع معرفی کنیدن