• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
این تابع برای پاکسازی ورودی ها کامل و قویه ؟
#1
من کلی در اینترنت و این تالار و تالارای دیگه گشتم . برا پاکسازی ورودی فرمها کلی تابع هست که هر کدوم یه چیزی از قبلی اضافه تر داره و یه چیزی کمتر و افراد آماتور مثل من نمی تنن تشخیص بدن کاملتربنشون کدومن .

من بعد از کلی سرچ میخام از تابع زیر استفاده کنم
کد پی‌اچ‌پی:
function injection$var ){
    
$safetxt=$txtinput;
    
$var2htmlentities($var,ENT_QUOTES,'UTF-8');  
        if(
get_magic_quotes_gpc())
         
$var2=stripslashes($var2);
        
$var2mysql_real_escape_string($var2);                
 return 
$var2;} 

به نظر شما این تابع کامله و جلو هک از روش ورودی فرم ها را میگیره ؟
من شنیدم بعضی ها با اطلاعات کد شده می تونند این توابع رو دور بزنن .

لطفا اگه این تابع کامله بگین من ازش استفاده کنم و در غیر اینصورت یک تابع نسبتا کامل و جامع معرفی کنیدن
  پاسخ
تشکر شده توسط : Y.P.Y farhad.programmer
#2
با عرض سلام و خش آمد گویی. امید وارم ساختار های سازمانی ما بتونه در پیشرفت علمی شما موثر باشه.
-----------------------------------------------------
یه مقاله تو نشریه مون که تا چند روز دیگه منتشر میشه در همین رابطه داریم
علم تاج افتخار دنیا و یادگار پس از مرگ است
  پاسخ
تشکر شده توسط : troy3 Y.P.Y oia farhad.programmer


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان