• 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
sql Injection
#1
پی اچ پی خودش علامت های خاص رو اسکیپ می کنه حالا می خواستم بدونم با این حال استفاده از توابعی مثل تابع mysql_real_escape_string چه فایده ای می تونه داشته باشه .
  پاسخ
تشکر شده توسط :
#2
یادمه در جواب همچین سوالی جواب داده شده بود که: اگر علامت های خاص در ورژن های بعدی mysql تغییر کنه در این صورت ما نگرانی نداریم
اما من شخصآ هنمچنان ترجیح می دم که از توابع PHP استفاده کنم...
  پاسخ
تشکر شده توسط :
#3
محمد من منظورت رو از تغییر علامت ها نفهمیدم .

منظورا از این حرف چیه ؟
  پاسخ
تشکر شده توسط :
#4
اضافه یا کم شدن کاراکتر هایی که mysql بهشون حساس هستش
فک کنید که تو ورژن بعدی mysql کاراکتر دابل کوتیشن « " » دیگه به عنوان کاراکتر خاص نباشه یا مثلآ کاراکتر « a » جزه کارکتر های خاص قرار بگیره
اون وقت که اگه ما از توابع php استفاده کرده باشیم ... بدبخت می شیم Big Grin.
البته بنظرمن اگه همچین اتفاقی بیفه مطمئنآ php هم خودش را آپ می کنه
  پاسخ
تشکر شده توسط : php
#5
فکر نکنم خود php همه کاراکترها رو اسکیپ کنه
  پاسخ
تشکر شده توسط : php


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان