من یه چیزایی در مورد SQL injection میدونم و میدونم باید ورودی ها رو فیلتر کنم اما میخوام اطلاعات بیشتری داشته باشم و بدونم دقیقا برای جلوگیری باید چیکار کنم؟
0
سلام
1- از توابع منسوخ شده php مثل mysql استفاده نکن.
2- از Prepared statements استفاده کن(PDO و Mysqli).
3- ورودی ها رو چک کن.
4- این رو هم ببین: [url]http://www.softafzar.net/thread701.html/#post1483[/url]
mysql - How can I prevent SQL injection in PHP? - Stack Overflow
سوال برنامه نویسی دارید؟
ندونستن عیب نیست، نپرسیدن چرا!