Hvordan stoppe SQL Injection i POST variabler

SQL-injeksjon hacks skje når apostrofer brukes uten PHP "post" handler "vaske" ut de dårlige data. Du legger backslashes foran apostrofer, slik at databasen vet at apostrofer er en del av data, og ikke en del av SQL-setninger. Du bruker "addslashes" funksjon for å legge til skråstreker foran apostrofer og å skrubbe data fra en SQL-injeksjon hack.

Bruksanvisning

1 Høyreklikk på PHP behandling filen som inneholder POST kommandoer. Klikk "Åpne med", og klikk på PHP editor i undermenyen.

2 Hent den "POST" informasjon. POST informasjon er data hentet fra brukerundersøkelser på et skjema. Informasjonen er hentet fra tekstbokser, rullegardin bokser og andre HTML-elementer. Følgende kode er et eksempel på POST data fra en "kunde" tekstboksen:

$ Kunde = $ _POST [ 'kunde'];

3 Implementere "addslashes" -funksjonen på POST-dataene. Følgende kode fjerner skadelige apostrofer fra tekstboksen innspill:

$ kunde = addslashes ($ kunde);

4 Gjenta trinnene for å legge den addslashes funksjonen til POST-dataene. Tekstbokser er de elementene som brukes i SQL-injeksjon angrep, så du bør bruke addslashes funksjonen på hver tekstboks som brukes til å behandle data på databasen.