Ako zastaviť SQL Injection v POST premenné

SQL injection hacky dôjsť , ak sú použité apostrofy , bez PHP " post " rutiny " čistenie " z zlých dát . Môžete pridať spätné lomítka pred apostrofy , takže databázy vie , že apostrofy sú súčasťou dát a nie časť príkazov SQL . Môžete použiť " addslashes " funkcie pridať lomítka pred apostrof a drhnúť dáta z hačikov SQL injection . Pokyny
1

pravým tlačidlom myši na PHP spracovanie súboru , ktorý obsahuje Váš príspevok príkazy . Kliknite na tlačidlo " Otvoriť " a kliknite na PHP editor v podponuke .
2

Načítať " POST " informácie . POST informácie sú údaje získané z užívateľského vstupu na formulári . Informácie sú zhromažďované z textových polí , rozbaľovacích ponúk a ďalších prvkov HTML . Nasledujúci kód je príkladom POST dát z " zákazník " textového poľa :

$ zákazník = $ _POST [ ' zákazník ' ] ;
3

Vykonávať " addslashes " funkcie na dáta POST . Nasledujúci kód odstraňuje škodlivé apostrofy od vstupu textového poľa :

$ zákazník = addslashes ( $ zákazníka ) ;
4

Opakovaním krokov pridajte addslashes fungovať na dáta POST . Textové polia sú prvky použité v SQL injection útokov , takže by ste mali používať addslashes funkcie na každej textové pole , ktoré sa používa pre spracovanie dát v databáze .