طلبات : لغة php & mysql : طريقة حماية السكربتات

طريقة حماية السكربتات
السلام عليكم ورحمة الله وبركاته


كيف تحمي السكربتات من الثغرات !!


اليكم بهذا الشرح المبسط :


دالة لتأمين المدخلات :
<?
function save($vars){
$vars addslashes($vars);
$vars htmlspecialchars($vars);
$vars trim($vars);
return $vars;
}
?>


لأن تم تأمين النص أولا من رموز ' " ; / بالداله addslashes
ثم تم الغاء مفعول اكواد html بالدالة htmlspecialchars
ثم ازالة المسافات من اول وآخر النص بالدالة trim
ولاتحتاج لزيادة وعلى حتى دالة الاستبدال لأنك تلقائيا ألغيت مفعول اكواد الـ html .



دالة لتأمين المخرجات :
<?
function save2($vars){
$vars stripslashes($vars); 
$vars htmlspecialchars($vars);
return $vars;
}
?>




وبالنسبه لإستقبال البيانات من خلال الرابط اذا كانت ارقام فما فعلت انت كافي والله اعلم وهي بتمرير المتغير للداله intval
هكذا :
<?
$id intval($_GET["id"]);
?>


وأما اذا كانت البيانات نصوص فإليك الداله للتأمين من حقن قواعد البيانات :
<?
function clean_value($getandpost)
    {
    $getandpost htmlspecialchars($getandpost);
    $getandpost str_replace("select","",$getandpost);
    $getandpost str_replace("update","",$getandpost);
    $getandpost str_replace("insert","",$getandpost);
    $getandpost str_replace("where","",$getandpost);
    $getandpost str_replace("like","",$getandpost);
    $getandpost str_replace("or","",$getandpost);
    $getandpost str_replace("and","",$getandpost);
    $getandpost str_replace("set","",$getandpost);
    $getandpost str_replace("into","",$getandpost);
    $codenumber str_replace("'"""$codenumber);
    $codenumber str_replace(";"""$codenumber);
    $codenumber str_replace(">"""$codenumber);
    $codenumber str_replace("<"""$codenumber);
    $getandpost=strip_tags($getandpost);
    return $getandpost;
}
?>


والاستخدام هكذا :
<?
clean_value($_POST[TEXT]);
?>

OR
<?
clean_value($_GET[TEXT]);
?>


هذا ما لدي والله اعلم

محمد - (الاثنين 22/09/2008 09:46:34 صباحاً) - موقعي
موضوع روعة تسلم يا وردة وجزاك الله كل خير
ورمضان مبارك عليك

shorbaji - (الثلاثاء 25/09/2007 02:37:33 مساء) - موقعي
معلومات تشكر عليها أخي الكريم

رمضان كريم عليك اخي الكريم وشا مرة خرى على المعلومات القيمة


((+::+ إضافة تعليق +::+))
الإسم
البريد الإلكتروني
رابط موقعك
كود التأكيد أكتب الكود هنا

خانات لابد من تعبأتها التي بجانبها علامة *



إستضافة وتطوير Tsmimk.com

جميع الحقوق محفوظه لموقع طلبات ويسمح بنقل المواضيع بشرط ذكر المصدر ورابطة