Проверка от инъекций на php
В процессе работы над проектом мы сталкиваемся с тем, что нужно проверять данные, которые попадают нам из форм, урл-запроосов и т.п. Это необходимо во-первых для безопасности данных на сервере, базы данных и вообще это правила хорошего тона.
Итак начнем с инїекций. Инїекция - это запросы в базу данных, которые при попадании на сервер могут нанести вред сайту. В случае , если у нас те же инъекции (запросы ) будут экранированы - мы сможем сохранить все в нормальном состоянии.
функция mysql_real_escape_string($text) экранирует подобные запросы, т.е оборачивает их в кавычки, и он не может нанести вред.
Поэтому строка проверки звучать будет примерно так: $newtext = mysql_real_escape_string($text)
А теперь проверим на то, является ли наша строка числом
if(is_numeric($_POST['tovarprice'])){
$tovarprice = $_POST['tovarprice'];
}else{....... }
Здесь мы проверяем, число или нет наша переменная, что также отсейт инъекции
-----------------------------------------------------------------------------
Якщо у вас виникли питання, вбо ви бажаєте записатися на індивідуальний урок, замовити статтю (інструкцію) або придбати відеоурок, пишіть нам на: скайп: olegg.pann telegram, viber - +380937663911 додавайтесь у телеграм-канал: t.me/webyk email: oleggpann@gmail.com ми у fb: www.facebook.com/webprograming24 Обов`язково оперативно відповімо на усі запитіння
Поділіться в соцмережах
Подобные статьи:
