استشارة جديدة ومفيدة لي ولكم
في موقع دكتور الphp وجدت دالة لحذف ' والستبدالها بحرف آخر
ويقولون لدواعي امنية
انا الصراحة ما فهمت بالظبط وش الفايدة اذا شلنا ' قبل ما نخزن بقاعدة البيانات
هذا الدالة
كود PHP:$name= str_replace("'","''",$name);
| |
استشارة جديدة ومفيدة لي ولكم
في موقع دكتور الphp وجدت دالة لحذف ' والستبدالها بحرف آخر
ويقولون لدواعي امنية
انا الصراحة ما فهمت بالظبط وش الفايدة اذا شلنا ' قبل ما نخزن بقاعدة البيانات
هذا الدالة
كود PHP:$name= str_replace("'","''",$name);
لانه يمكن استغلالها في البرامج الضعيفه ..
وفسر الماء بعد جهد بالماء
اخوي علي أنا أريد كلام علمي (( ماذا سيحدث وما الخطر بالضبط ))
اتمنى انك تعرف الجواب
ارجو التوضيح
اعتقد والله اعلم انه ان تم وضع بعض الأوامر البرمجية فيها فسيتم تنفيذها....
عموما ان ليس لدي الصور كاملة عن احداثيات البرنامج المستخدم لاعرف مدى خطورة الثغرة التي تتكلم عنها
__________________
يا نبض الضفة لا تهدأ أعلنها ثورة
حطم قيدك إجعل لحمك جسر العودة
عموما مشكوين على المساعدة
على الرغم من أن الأمر لم يتضح لي بعد
ضوابط المشاركة
