24-03-2013, 02:34
|
|
|
חבר מתאריך: 15.07.02
הודעות: 1,027
|
|
הדרך להמנע היא לבצע בדיקה על הקלט שקיבלת מהמשתמש לפני שאתה שותל אותו בשאילתא שלך, אחת הדרכים הקלות לבצע את זה היא להשתמש ב prepare שיש ל pdo להציע... כמובן שעליך להשתמש בה כראוי ולהחליף סימני שאלה או משתני שאילתא בקלטים שעברו בדיקה, הכל מופיע בלינקים שקיבלת.
אם חפצה נפשך בלבצע את הדבר בצורה עצמאית, תפדל, אני פשוט חושב שאין צורך להמציא את הגלגל.. תמצא פתרון שמתאים לך ותשתמש בו.
בהצלחה.
_____________________________________
ציטוט:
Different people use different tools, but its mostly morons who pretend that the problems with PHP actually matter.
|
|