السلام عليكم
كيف يتم الكشف عن ثغرت SQL Injection وهل توجد برامج تقوم ب سكان للموقع وكشف هذه الثغرة ؟
وكيف يتم حلها إذا كان عنوان اللنك مثل هذا
وأين الكود الأفضل من هذهكود PHP:
index.php?page=news_list&news_category_id=12&heading=Middle East
أوكود PHP:
$topicx=mysql_real_escape_string($_GET['topic']);
كود PHP:
$topicx=mysql_escape_string(strip_tags($_GET[topic]));