Sådan Stop SQL Injection i POST variabler

December 19

SQL-injektion hacks opstår, når apostrof bruges uden PHP "post" handler "skrubbe" de dårlige data. Du tilføjer backslash foran apostroffer, så databasen ved, at apostrof er en del af de data, og ikke en del af SQL-sætninger. Du bruger "addslashes" funktion til at tilføje skråstreger foran apostroffer og krat data fra en SQL-injektion hack.

Instruktioner

1 Højreklik på PHP behandling fil, der indeholder dit indlæg kommandoer. Klik på "Åbn med", og klik på PHP editor i undermenuen.

2 Hent "POST" information. POST oplysninger er de data, der hentes fra brugerens input på en formular. Oplysningerne indsamles fra tekstbokse, drop-down bokse og andre HTML-elementer. Følgende kode er et eksempel på POST data fra en "kunde" tekstfeltet:

$ Kunde = $ _POST [ 'kunde'];

3 Gennemføre "addslashes" funktionen på POST data. Følgende kode fjerner ondsindede apostroffer fra tekstfeltet input:

$ Kunde = addslashes ($ kunde);

4 Gentag trin for at tilføje den addslashes funktion til POST data. Tekstbokse er de elementer, der anvendes i SQL-injektion angreb, så du skal bruge addslashes funktionen på hver tekstboks, der bruges til at behandle oplysninger om databasen.


relaterede artikler