كيف اقوم بحماية هذه السطور البرمجية [ خاصة باضافة التعليقات ]

سحاب اون لاين · 26-08-2008, 04:10 PM

في نهاية كل مقال
يوجد فورم لكتابة التعليق
هل أقوم باضافة محتوي الفورم في قاعدة البيانات بكل سهولة
أم أمرر المحتوي علي دوال معينة أولا ثم اقوم باضافتها

أحد اصدقائي طمني وقال php5 تقوم بعمل هذا نيابة عنك
هل هذا الكلام صحيح ؟

--------

سؤال اخر :
لدي صفحة لعرض المقالات بدلالة id
هل اقوم بالاستعلام مباشرة
ام امرر هذا الـ id علي دوال معينة

اشكركم كثيرا

EbNCaNa · 26-08-2008, 06:09 PM

اخوي صراحة سمعت انو php اكثر امن من اي وقت اخر في الاصدار 5 لكن انا لحد الان استعمل دالة شاملة تقوم بعمل فلتره لجميع المدخلات والمخرجات ان كان عن طريق GET او POST ...

بخصوص السؤال الثاني نعم من المفضل ان تقوم باستعمال الدوال intval و trim وبكل الاحوال الدالة الي حكيتلك عنها فيها هالخاصية ايضا ...

تقضل شرح مفصل للدالة

الى الامام اخوي .

سحاب اون لاين · 26-08-2008, 07:33 PM

بصراحة دالة مميزة
وسهلة الاستخدام جدا
شكرا لك علي المساعدة الجميلة

EbNCaNa · 26-08-2008, 08:04 PM

حياك الله اخوي بأي وقت .

dev11 · 27-08-2008, 07:19 PM

في الحالة الأولى إستخدم الدالة mysql_real_escape_string ، وفي الحالة الثانية إستخدم intval