عزيزى المحارب
انا فرحان جداً لأني وجدت ردود تسأل فى الموضوع ليس شكرا على الموضوع فقط و هذا مقصدي ان نسأل فنتعلم .
بالنسبة لوضع جمله الاستفسار فى متغير لاتسبب ثغرة
لأنك لو حاولت اعطاء المتغير قيمة ما بمجرد اعطاءه القيمة الجديدة تحذف القيمة التي أعطيتها اياه فلا قيمة حين اذن للقيمة التى حاولت عمل الثغرة بها .
مثال :
نفرض ان المتغير الذى سيأخذ قيمة جملة الطلب او الاستفسار $sql
و نفرض ايضا انك تحاول استعمال تلك الثغرة فتكتب فى المستعرض مثلا : (index.php?sql=??????)
عند تنفيذ البرنامج سوف يتم سوف يتم عمل جملة استفسار و بعدها سوف يأخذ المتغير $sql جملة الاستفسار الحالية و بالتالي تحذف القيمة التى حاولت اختراق الثغرة بها (index.php?sql=??????) .
اتمنى ان يكون شرحي مفهوما حاولت الايضاح قدر المستطاع