Jak zastavit SQL Injection v POST proměnné

SQL injection hacky dojít, pokud jsou použity apostrofy , aniž by PHP " post" rutiny " čištění" z špatných dat. Můžete přidat zpětná lomítka před apostrofy , takže databáze ví, že apostrofy jsou součástí dat a ne část příkazů SQL. Můžete použít " addslashes " funkce přidat lomítka před apostrofy a drhnout data z hacku SQL injection . Pokyny
1

pravým tlačítkem myši na PHP zpracování souboru, který obsahuje Váš příspěvek příkazy. Klikněte na tlačítko " Otevřít " a klepněte na PHP editor v podnabídce .
2

Načíst " POST " informace . POST informace jsou údaje získané z uživatelského vstupu na formuláři . Informace jsou shromažďovány z textových polí , rozevíracích nabídek a dalších prvků HTML . Následující kód jepříkladem POST dat z " zákazník" textového pole :

$ zákazník = $ _POST [' zákazník '] ;
3

Provádět " addslashes " funkce na data POST . Následující kód odstraňuje škodlivé apostrofy od vstupu textového pole :

$ zákazník = addslashes ( $ zákazníka) ;
4

Opakováním kroků přidejte addslashes fungovat na data POST . Textová pole jsou prvky použité v SQL injection útoků , takže byste měli používat addslashes funkce na každé textové pole, které se používá pro zpracování dat v databázi.