एसक्यूएल इंजेक्शन आहे फॉर्मद्वारे आमच्या डेटाबेससह प्ले करण्यास सक्षम एक खाच. चला हॅकर युक्त्या युक्त्या सांगू या फॉर्म आमच्या डेटाबेसमध्ये अनपेक्षित क्रिया करण्यासाठी. या पद्धतीद्वारे आपण आमचा डेटाबेस पूर्णपणे हटवू शकता, एखाद्या विशिष्ट वापरकर्त्यास प्रशासकाचे अधिकार प्रदान करू शकता किंवा आमच्या स्वतःच्या वेबसाइटवरील प्रवेश काढू शकता. आमचे पृष्ठ स्टोअर असल्यास, हॅकरला पत्ते आणि बँक खात्यात प्रवेश असू शकतो, खरोखर धोकादायक काहीतरी.
भयानक एस क्यू एल इंजेक्शन टाळण्यासाठी बरेच कल्पक मार्ग आहेत, तथापि आतापर्यंत एक फूथप्रूफ पद्धत आहे. हे तुलनेने नवीन पीएचपी कार्य आहे मजकूर स्ट्रिंगमधून एमवायएसक्यूएलमध्ये अस्तित्वात असलेल्या कोणत्याही फंक्शनमधून माहिती काढतेम्हणजेच डेटाबेसला फॉर्म डेटा पाठवण्यापूर्वी त्या डेटामध्ये MYSQL फंक्शन नसल्याचे तपासेल. या क्षणी फूफप्रूफ फंक्शन.
वापरण्याचे कार्यः
mysql_real_escape_string();
फक्त याचा वापर करण्यासाठी कंसात विश्लेषण करण्यासाठी मजकूर स्ट्रिंग घाला. उदाहरणार्थ:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
अधिक माहिती | झेब्रा फॉर्म: फॉर्मसाठी विशेष पीएचपी लायब्ररी