Miten Stop SQL Injection POST muuttujat

SQL-injektio hakata ilmetä heittomerkkejä käytetään ilmanPHP "post " ohjaaja " pesee " poisvirheellisinä . Voit lisätä kenoviivat edessäpuolilainausmerkkiä , niintietokanta tietää, ettäpuolilainausmerkkiä ovat osana data -ja ei kuulu SQL-lauseet . Käytät" addslashes "-toiminnon lisätä viiltää edessä heittomerkit ja pestä tietojaSQL-injektio hakata . Ohjeet
1

hiiren kakkospainikkeellaPHP käsittely tiedosto, joka sisältää POST komentoja . Klikkaa " Avaa sovelluksessa " ja klikkaaPHP päätoimittajaalivalikosta .
2

Hae" POST " tietoa . POST tiedot ontiedot noudetaan käyttäjä syöttää lomakkeella . Tiedot on kerätty ruutuihin , avattavista ja muita HTML-elementtejä . Seuraava koodi onesimerkki POST tietoja" asiakas" tekstikenttään :

$ asiakas = $ _POST [ "asiakas" ] ;
3

Toteuta" addslashes "-toiminnonPOST-tiedot . Seuraava koodi poistaa haittaohjelmia puolilainausmerkkiä tekstikentästä tulo :

$ asiakas = addslashes ( $ asiakas) ;
4

Toistavaiheet lisätäaddslashes toimintoPOST-tiedot . Teksti laatikot ovatelementtejä käytetään SQL-injektio hyökkäyksiä , joten kannattaa käyttääaddslashes toimintoa kunkin tekstikenttään , jota käytetään käsitellä tietojatietokantaan .