Hoe SQL Injection Stop in POST Variabelen

SQL-injectie hacks optreden wanneer apostrofs worden gebruikt zonder de PHP "post " handler " schrobben " de slechte data . Je backslashes commentaar voor de apostrofs , zodat de database weet dat de apostroffen deel van de data en geen deel van de SQL statements . U gebruikt de functie " addslashes " om slashes voegen voor apostrofs en om gegevens uit een SQL- injectie hack schrobben . Instructies
1

Rechtsklik op het PHP verwerking bestand dat uw POST opdrachten bevat . Klik op ' Openen met ' en klik op de PHP- editor in het submenu . Kopen van 2

Haal de informatie "POST " . POST informatie is de data opgehaald uit input van de gebruiker op een formulier . De informatie wordt verzameld van tekstvakken , keuzelijsten en andere HTML -elementen . De volgende code is een voorbeeld van de POST- gegevens van een " klant " tekstvak :

$ klant = $ _POST [ ' klant ' ] ;
3

Uitvoeren van de " addslashes " functie op de POST-gegevens . De volgende code verwijdert kwaadaardige apostrof uit het tekstvak invoeren :

$ klant
= addslashes ( $ klant ) ;
4

Herhaal de stappen om toe te voegen de addslashes functie om de POST-gegevens . Tekstvakken zijn de elementen die gebruikt worden in SQL injectie aanvallen , dus je moet de functie addslashes gebruiken op elk tekstvak dat wordt gebruikt om gegevens in de database te verwerken .