• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
sql injection
#1
چه جوری می شه کاراکتر های زیر را از ورودی تکس باکس حذف کرد
+_ - . / . / * %$#@!(){}[]

لطفا جواب بدین منتظرم
  پاسخ
تشکر شده توسط :
#2
اگر منظورت Black List کردن همه کاراکترهای symbol و کاراکترهای ویژه هستش، که بسیار بسیار زیاد و مخفی هم هستن... پس کاری نابخردانست.

بهتره که یه White List درست کنی، برای مثال برای حروف لاتین + عدد:
کد پی‌اچ‌پی:
$MyOutputText preg_replace("/[^a-zA-Z0-9 ]/"''$MyInputText); 

برای حروف فارسی/عربی:
کد پی‌اچ‌پی:
$MyOutputText preg_replace('/[^أ-ي ]/ui'''$MyInputText);
یا
$MyOutputText 
preg_replace("/^[پچجحخهعغفقثصضشسیبلاتنمکگوئدذرزطظژؤإأءًٌٍَُِّ\s]+$/u"''$MyInputText);
یا
$MyOutputText 
preg_replace("/^[^\x{600}-\x{6FF}]+$/u"''$MyInputText); 

برای حروف فارسی/عربی + لاتین + عدد:
کد پی‌اچ‌پی:
$MyOutputText preg_replace('/[^أ-يA-Za-z0-9 ]/ui'''$MyInputText); 

ولی در مورد عنوان تاپیکت باید بگم برای جلوگیری از SQL Injection توابع و روش های زیادی وجود داره... یه گشتی بزنی پیدا می کنی.
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط : undefined Alaa Reza hamid_80386 sara147


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان