نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php

اگر کاربر در query متغیری مانند DROP TABLE table و غیره رو وارد کند قطعا به مشکل بر می خورید برای جلوگیری از این مشکل می توانید راه های زیر را امتحان کنید : استفاده از pdo

$statem = $pdo->prepare('SELECT * FROM names WHERE name = :id'); $statem->execute(array('id' => $id)); foreach ($statem as $row) { // کار با متغیر $row }

1
2
3
4
5
6
7

$statem=$pdo->prepare('SELECT * FROM names WHERE name = :id');
 
$statem->execute(array('id'=>$id));
 
foreach($statem as$row){
// کار با متغیر $row
}

 

 

 

ادامه متن : نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php

/ 0 نظر / 70 بازدید