دالة بسيطة لتامين النصوص من ثغرات xss و Sql ingection

دالة بسيطة لتامين النصوص من ثغرات xss و Sql ingection

الكاتب : المبرمج المحترف التاريخ : الأحد، 6 نوفمبر 2016 التعليقات : 0

                                                                               السلام عليكم
                                                                                 

عندما أقوم بالبدء فى برمجة مشروع جديد، دائمًا ما أقوم بإستخدام تلك الدالة لفلترة أى مدخل من مدخلات المستخدم فى الموقع أو فى لوحة التحكم.

لذا يجب عند بداية أى مشروع جديد أن تقوم بإنشاء ملف للدوال التي ستستخدمها طيلة مشروعك، وقم بوضع تلك الدالة بشكل أساسي، ثم أى متغير يتم إدخاله من قبل المستخدم أيًا كان مديرًا أو مشرفًا او مستخدم عادي يجب أن يمر بهذه ادالة أولاً.
ليست دالة صعبة، بل هي دالة تقوم أنت بتعريفها لها Argument واحد تقوم بإدخاله فى خمس دوال، وهي

function my_filter($str)

{

$str = htmlspecialchars(addslashes(trim($str)));

$str = htmlentities($str);

}

طريقة إستخدامها فقط قم بإدخال البارامتر لدالة my_filter.

تحياتي المبرمج المحترف

فيسبوك توتير جوجل + لينكدان بينتريست

هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة، لقد تم توليد هذا النص من مولد النص العربى، حيث يمكنك أن تولد مثل هذا النص أو العديد من النصوص الأخرى إضافة إلى زيادة عدد الحروف التى يولدها التطبيق

الكاتب : المبرمج المحترف

مواضيع مهمة أيضا