الكود غير آمن إطلاقاً
كيف تمرر البينات المدخله إلى قاعدة البيانات دون أدني معالجة ؟
اقتباس:
|
المشاركة الأصلية كتبت بواسطة sBForum
جزاك الله خير أبو صالح ..
والأخ ابو عابد هذا اول ما لفت انتباهي من اول ما قرأت الكود .. وكنت رح اكتب ملاحظة أيضاً بهذا الخصوص ..
الكود محتاج حماية أكبر مثل addslashes وغيرها من أوامر الحماية المختلفة ..
أعتذر لأني لن أتمكن من كتابة المزيد .. شكراً لكم جميعاً .. ونشوفكم على خير ان شاء الله  |
دالة addslashes غير كافية , وبالإمكان التحايل عليها
الأفضل إستخدام دالة mysql_real_escape_string