php : حماية جميع المدخلات post و get من الحقن دفعة واحدة

supercoder

السلام عليكم
ساشرح اليوم حماية post و get من الحقن بدون الكتابة في كل مرة real_escape_string
الكود

$con = mysqli_connect("localhost","root","01146506630","try"); // الاتصال بالقاعدة
// تنظيف get
$GET_KEYS = array_keys($_GET); // مدخلات المصفوفة
for($i = 0;$i <= sizeof($GET_KEYS) ;$i++){ // التكرار
$_GET[$GET_KEYS[$i]] = mysqli_real_escape_string($con,$_GET[$GET_KEYS[$i]]);
}
// تنظيف post
$POST_KEYS = array_keys($_POST); // مدخلات المصفوفة
for($i = 0;$i <= sizeof($POST_KEYS) ;$i++){ // التكرار
$_POST[$POST_KEYS[$i]] = mysqli_real_escape_string($con,$_POST[$POST_KEYS[$i]]);
}

الي القاء في درس قادم

التعليقات

محمد الأضحى - محمد طه

بارك الله فيك يا غالي على الشرح الرائع ..
اضافة مميزة اخي الكريم الى رصيد المبرمج العربي

mamod06 - Mahmoud

الطريقة جميلة كنت استخدم طريقة مشابهه فى البداية لكن مع الوقت تخليت عنها لسببين

يوجد مدخلات لن تتعامل معها كمدخلات لقاعدة البيانات او تعرض للمستخدم فحتي وان كان بها كود اختراق فلا خطر منه

في بعض الحالات قد تحتاج للبيانات المدخلة كما هي بدون تمريرها على دوال الحماية

supercoder

يمكن فقط استخدامها في صفحة تسجيل الدخول ومستخدم جديد

saeed - saed dev

ماذا يعني الحقن ؟

mamod06 - Mahmoud

مثال : اذا كان لديك حقل نصي لاضافة تعليق اذا كان المدخل يتم اضافة فى قاعدة البيانات بدون حماية يمكن للمخترق اضافة كود تعديل او حذف داخل الحقل وسيتم تنفيذه

saeed - saed dev

هل يكون الحقن من نفس اللغة بمعنى مثلاً اذا كان الموقع يستخدم php فهل يستطيع المخترق مثلاً اضافة كود لغة اخرى ؟

mamod06 - Mahmoud

يستخدم أوامر التحكم فى قاعدة البيانات SQL

	الموضوع و التعليقات و باقي البيانات في هذه الصفحة منقولة و معدلة من المصدر على الرابط التالي : https://io.hsoub.com/php/11536
	هذا الموضوع مرخص تحت : رخصة المشاع الإبداعي BY-SA

المشاركة :