Hur man kan stoppa SQL Injection i POST Variabler

SQL injection hacka uppstå när apostrofer används utan PHP "post " handler " skrubbning " ut de dåliga data. Du lägger till snedstreck framför apostrofer , så databasen vet att apostrofer är en del av uppgifterna och inte en del av SQL-satser . Du använder " addslashes " -funktionen för att lägga snedstreck framför apostrofer och skrubba data från en SQL- injektion hacka . Instruktioner
1

Högerklicka på PHP bearbetning filen som innehåller ditt inlägg kommandon . Klicka på " Öppna med " och klicka på PHP editor i undermenyn .
2

Hämta den " POST " information. POST informationen hämtas data från användarens input i ett formulär . Informationen samlas in från textrutor , listrutor och andra HTML- element . Följande kod är ett exempel på POST-data från en " kund " textruta :

$ kund = $ _POST [ ' kund ' ] ;
3

Genomföra " addslashes " -funktionen på POST-data . Följande kod tar bort skadliga apostrofer från textrutan input :

$ kund = addslashes ( $ kund ) ,
4

Upprepa stegen för att lägga de addslashes fungerar till POST-data . Textrutor är de element som används i SQL injection attacker , så du bör använda addslashes funktionen på varje textruta som används för att bearbeta data på databasen .