سیدرضا بازیار
July 31st, 2018, 20:31
من با استفاده از کد زیر از کاربر چیزی رو دریافت میکنم و به data.php ارسال میکنم
<form action="get_form_data.php" method="GET"><input type="text" name="text">
<input type="submit" name="submit_form" value="Send Form Data">
</form>
حالا توی اون فایل php اعمالی رو انجام میدم و نتیجه رو با کد زیر نمایش میدم
<?php
$userText = $_GET['text'];
echo $userText;
?>
یکی از دوستان توی یه انجمن اشاره کرده بودند که این روش ممکنه موجب ایجاد باگ بشه و باید قبل از get یا post از intval استفاده کرد...
در چه صورت این کد میتونه موجب ایجاد باگ SQL injection بشه و واسه ایمن کردن کد چه کاری رو میشه انجام داد؟
<form action="get_form_data.php" method="GET"><input type="text" name="text">
<input type="submit" name="submit_form" value="Send Form Data">
</form>
حالا توی اون فایل php اعمالی رو انجام میدم و نتیجه رو با کد زیر نمایش میدم
<?php
$userText = $_GET['text'];
echo $userText;
?>
یکی از دوستان توی یه انجمن اشاره کرده بودند که این روش ممکنه موجب ایجاد باگ بشه و باید قبل از get یا post از intval استفاده کرد...
در چه صورت این کد میتونه موجب ایجاد باگ SQL injection بشه و واسه ایمن کردن کد چه کاری رو میشه انجام داد؟