הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Ender · 12-02-08, 15:38

בגדול, בהנחה שאתה מפתח ב- PHP,

כל מה שאתה צריך לעשות זה לדאוג שכל קלט שמגיע מהמשתמש (POST, GET, COOKIE) ונכנס לשאילתת ה- SQL, עובר סינון של הפונקציה mysql_real_escape_string.

בנוסף, אתה צריך לוודא שכל קלט שאמור להיות מספרי בלבד, עובר סינון של הפונקציה intval.

12-02-08, 15:38	# 5
Ender חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	בגדול, בהנחה שאתה מפתח ב- PHP, כל מה שאתה צריך לעשות זה לדאוג שכל קלט שמגיע מהמשתמש (POST, GET, COOKIE) ונכנס לשאילתת ה- SQL, עובר סינון של הפונקציה mysql_real_escape_string. בנוסף, אתה צריך לוודא שכל קלט שאמור להיות מספרי בלבד, עובר סינון של הפונקציה intval.