Hvordan Stopp SQL Injection i POST Variables

SQL injeksjon hacks oppstå når apostrofer brukes uten PHP "post" handler " skrubbing " ut de dårlige data . Du legger omvendt skråstrek foran apostrofer , slik at databasen vet at apostrofer er en del av dataene og ikke en del av SQL-setninger. Du bruker " addslashes " funksjonen for å legge skråstreker foran apostrofer og å skrubbe data fra en SQL -injeksjon hack. Instruksjoner
en

Høyreklikk på PHP behandling filen som inneholder innlegget ditt kommandoer. Klikk på " Åpne med ", og klikk på PHP editor i undermenyen.
2

Hent den " POST " informasjon . POST informasjon er data hentet fra brukerundersøkelser på et skjema . Opplysningene er hentet fra tekstbokser, drop- down bokser og andre HTML- elementer . Følgende kode er et eksempel på POST data fra en "kunden " tekstboksen : en

$ kunde = $ _POST [' kunde ' ];
3

Gjennomføre " addslashes "-funksjonen på innlegget data . Følgende kode fjerner skadelige apostrofer fra tekstboksen inngang : en

$ kundens = addslashes ( $ kunde ) ;
4

Gjenta trinnene for å legge de addslashes fungere til POST-dataene . Tekstbokser er de elementene som brukes i SQL-injeksjon angrep , så du bør bruke addslashes funksjonen på hver tekstboks som brukes til å behandle data på databasen.