سلام
من از کد زیر برای بررسی مقادیر ورودی توسط کاربر، ذخیره در پایگاه داده و چاپ اطلاعات استفاده میکنم:
میخوام بدونم برای امنیت کافیه یا اینکه بازم امکان هک وجود داره؟
و اینکه مثلا برای چاپ اطلاعات لازمه باز بررسی بشه به این شکل:
یا بعد از استفاده از کد بالا نیاز نیست و همینوری کفایت میکنه:
البته برای گرفتن اطلاعات ورودی از preg_match هم استفاده می کنم
من از کد زیر برای بررسی مقادیر ورودی توسط کاربر، ذخیره در پایگاه داده و چاپ اطلاعات استفاده میکنم:
کد پیاچپی:
<?php
if (!function_exists('test_input')) {
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
$data = strip_tags($data);
return $data;
}}
$name= test_input($_POST["name"]);
$pic= test_input($_POST["pic"]);
$pric= (int)$_POST["pric"];
?>
و اینکه مثلا برای چاپ اطلاعات لازمه باز بررسی بشه به این شکل:
کد پیاچپی:
<?php echo htmlspecialchars($name); ?>
کد پیاچپی:
<?php echo $name; ?>