mostafaxman
03-17-2009, 03:32 PM
اخواني الكرام
حبيت انزل اليوم درس بسيط لحماية المدخلات عن طريق فورم
وهنا الفنكشن
function secure($string) { $string = strip_tags($string); $string = htmlspecialchars($string); $string = trim($string); $string = stripslashes($string); $string = mysql_real_escape_string($string); return $string; }
الحماية كما تلاحظون في استخدام
strip_tags
htmlspecialchars
trim
stripslashes
mysql_real_escape_string
طريقة التطبيق
لو فرضنا انه لديك فورم تسجيل دخول مثلاً
<form method="post" action="index.php?action=login"> <b>Username:</b><input type="****" name="username"><br /> <b>Password:</b><input type="password" name="password"><br /> <input type="submit" name="login" value="Login"></form>
راح تأمن المدخلات بهذه الطريقة بأستدعاء الفنكشن secure
$username = secure($_POST['username']);
$password = secure($_POST['password']);
استخدمات اخرى مشابهه
$username = secure($_POST['username']);
$password = secure($_POST['password']);
$cpassword = secure($_POST['cpassword']);
$email = secure($_POST['email']);
$ip = secure($_SERVER['REMOTE_ADDR']);
فكنشن مشابهة مع شوية تعديل
function secure($string) {
$string = strip_tags($string);
$string = htmlspecialchars($string);
$string = trim($string);
$string = stripslashes($string);
$string = mysql_real_escape_string($string);
return $string;
}
الاستخدام
$username = $_POST['username'];
//Get the username from a form
$username = secure($username);
$query1 = INSERT into `users` VALUES ('$username');
واتمنى للجميع كل التوفيق
حبيت انزل اليوم درس بسيط لحماية المدخلات عن طريق فورم
وهنا الفنكشن
function secure($string) { $string = strip_tags($string); $string = htmlspecialchars($string); $string = trim($string); $string = stripslashes($string); $string = mysql_real_escape_string($string); return $string; }
الحماية كما تلاحظون في استخدام
strip_tags
htmlspecialchars
trim
stripslashes
mysql_real_escape_string
طريقة التطبيق
لو فرضنا انه لديك فورم تسجيل دخول مثلاً
<form method="post" action="index.php?action=login"> <b>Username:</b><input type="****" name="username"><br /> <b>Password:</b><input type="password" name="password"><br /> <input type="submit" name="login" value="Login"></form>
راح تأمن المدخلات بهذه الطريقة بأستدعاء الفنكشن secure
$username = secure($_POST['username']);
$password = secure($_POST['password']);
استخدمات اخرى مشابهه
$username = secure($_POST['username']);
$password = secure($_POST['password']);
$cpassword = secure($_POST['cpassword']);
$email = secure($_POST['email']);
$ip = secure($_SERVER['REMOTE_ADDR']);
فكنشن مشابهة مع شوية تعديل
function secure($string) {
$string = strip_tags($string);
$string = htmlspecialchars($string);
$string = trim($string);
$string = stripslashes($string);
$string = mysql_real_escape_string($string);
return $string;
}
الاستخدام
$username = $_POST['username'];
//Get the username from a form
$username = secure($username);
$query1 = INSERT into `users` VALUES ('$username');
واتمنى للجميع كل التوفيق