ציטוט:
נכתב במקור על ידי Nikon
דור,
תודה על הדיווח הזה.
אני חשבתי שhtmlspecialchars וstripslashes יעשו את העבודה
אבל עכשיו הוספתי מנגנון מורכב יותר.
אני אודה לך אם תנסה לעשות זאת שנית, אך בלי השם של הטבלה כי במידה וההגנה שלי
לא מספיקה שהדברים לא יהרסו.
ביססתי את המנגנון שיבדוק אם אתה משתמש במילים השמורות ל SQL
במידה וכן תוצג בפנייך הודעה שכתובת הIP שלך נרשמה.
נערך:
----------------------------------------------
מה הכוונה טבלה?
|
ה"מערכת" שהוספת לבדוק את הקלט שנכנס ולסנן עפ"י מילים אסורות לא יעיל, תמיד ימצא חור שאפשר יהיה להשתמש בו.
אני מציע שתסנן את השם משתמש והסיסמא ע"י mysql_escape_string ותחסוך לעצמך כאב ראש.