એસક્યુએલ ઇન્જેક્શન છે હેક જે ફોર્મ્સ દ્વારા અમારા ડેટાબેસેસ સાથે રમવાનું સંચાલન કરે છે. ચાલો કહીએ કે હેકર યુક્તિઓ યુક્તિઓ સ્વરૂપો જેથી તેઓ અમારા ડેટાબેઝમાં અણધારી ક્રિયાઓ ચલાવે. આ પદ્ધતિથી તમે અમારા ડેટાબેસને સંપૂર્ણપણે કા deleteી શકો છો, ચોક્કસ વપરાશકર્તાને એડમિનિસ્ટ્રેટર અધિકારો સોંપી શકો છો અથવા અમારી પોતાની વેબસાઇટની removeક્સેસને દૂર કરી શકો છો. ઉપરાંત, જો અમારું પૃષ્ઠ સ્ટોર છે, હેકરને સરનામાં અને બેંક ખાતાઓની .ક્સેસ હોઈ શકે, કંઈક ખરેખર જોખમી.
ભયજનક એસક્યુએલ ઇન્જેક્શનને ટાળવા માટેના ઘણા ચાતુર્ય માર્ગો છે, જો કે ત્યાં સુધી એક ફ foolફપ્રૂફ પદ્ધતિ છે. આ પ્રમાણમાં નવું PHP ફંક્શન છે જે MYSQL માં અસ્તિત્વમાં છે તે કોઈપણ કાર્યને ટેક્સ્ટ શબ્દમાળામાંથી કા fromે છે, એટલે કે, ડેટાબેઝ પર ફોર્મ ડેટા મોકલતા પહેલા, તે તપાસે છે કે ડેટામાં કોઈ એમવાયએસક્યુએલ ફંક્શન નથી, જે આ બનાવે છે ક્ષણ માટે ફૂલપ્રૂફ ફંક્શન.
વાપરવા માટેનું કાર્ય છે:
mysql_real_escape_string();
તેનો ઉપયોગ કરવા માટે, સરળ કૌંસની અંદર વિશ્લેષણ કરવા માટે ટેક્સ્ટ શબ્દમાળા દાખલ કરો. ઉદાહરણ તરીકે:
$_POST['usuario']=mysql_real_escape_string($_POST['usuario']); $_POST['nombre']=mysql_real_escape_string($_POST['nombre']); $_POST['apellido']=mysql_real_escape_string($_POST['apellido']); $_POST['email']=mysql_real_escape_string($_POST['email']);
વધુ માહિતી | ઝેબ્રા ફોર્મ: ફોર્મ્સ માટે વિશેષ PHP પુસ્તકાલય