السلام عليكم
هذه داله بسيطه جداً قمت بكتابتها قبل فتره لحماية المدخلات من المتطفلين استخدمها ثم قم بتنفيذ الاستعلام بعدها
الداله
كود PHP:
function check($data, $num = false){
if (get_magic_quotes_gpc()) {
$data = stripslashes($data);
}
if(!$num){
$data = htmlspecialchars(trim($data));
$data = strip_tags($data);
}else{
$data = is_numeric(trim($data));
}
$data = mysql_real_escape_string($data);
return $data;
}
طريقة الاستخدام
كود PHP:
// متغير نصي
$data = check($_POST['data']);
//$data = check($_GET['data']);
// مجرد استعلام
$query = "INSERT INTO users (user_data) VALUES ('$data')");
//#############################################
// متغير رقمي
$data = check($_POST['data'], true);
//$data = check($_GET['data'], true);
// مجرد استعلام
$query = "INSERT INTO users (user_data) VALUES ($data)");
موفقين ان شاءالله