انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => برنامه‌سازی => نویسنده: فاروق در 12 امرداد 1396، 07:20 ب‌ظ

عنوان: جلوگیری از SQL Injection؟
ارسال شده توسط: فاروق در 12 امرداد 1396، 07:20 ب‌ظ: بنده یک برنامه دارم که دو ورودی از کاربر دریافت میکنه، یکی ID کاربر که خب مشخصه، یک regex میزنیم و تمام. اما برای ورودی دوم که از کاربر یک پیغام میخواد، و پیغام هر چیزی میتونه باشه، چطور باید از SQL Injection جلوگیری کنم؟
عنوان: پاسخ : جلوگیری از SQL Injection؟
ارسال شده توسط: nixoeen در 12 امرداد 1396، 08:17 ب‌ظ: برای هر دو ورودی از Prepared Statements استفاده کنید. همچنین اگر می‌خواید اون‌ها رو مستقیما توی وب نشون بدید، برای جلوگیری از XSS از چیزی مثل htmlspecialchars توی PHP استفاده کنید.
عنوان: پاسخ : جلوگیری از SQL Injection؟
ارسال شده توسط: فاروق در 12 امرداد 1396، 08:57 ب‌ظ: نقل‌قول از: nixoeen در 12 امرداد 1396، 08:17 ب‌ظ
برای هر دو ورودی از Prepared Statements استفاده کنید. همچنین اگر می‌خواید اون‌ها رو مستقیما توی وب نشون بدید، برای جلوگیری از XSS از چیزی مثل htmlspecialchars توی PHP استفاده کنید.
البته یک بچه‌بازی(!) با پایتون هست.
عنوان: پاسخ : جلوگیری از SQL Injection؟
ارسال شده توسط: فاروق در 12 امرداد 1396، 09:05 ب‌ظ: نقل‌قول از: nixoeen در 12 امرداد 1396، 08:17 ب‌ظ
برای هر دو ورودی از Prepared Statements استفاده کنید. همچنین اگر می‌خواید اون‌ها رو مستقیما توی وب نشون بدید، برای جلوگیری از XSS از چیزی مثل htmlspecialchars توی PHP استفاده کنید.
در مورد «جملات آماده شده»، الان کد رو چک کردم و از همونا استفاده کردم.
منظورتون رو از «اون‌ها» در جمله دوم متوجه نمیشم.
ویرایش:
خودم فهمیدم.
ویرایش دوم:
برای XSS از bleach استفاده کردم.