hack SQL injection si verificano quando apostrofi vengono utilizzati senza il PHP "post" gestore "scrubbing" i dati non validi. Si aggiunge backslash davanti gli apostrofi, per cui il database sa che gli apostrofi sono parte dei dati e non una parte delle istruzioni SQL. È possibile utilizzare la funzione "addslashes" per aggiungere barre davanti apostrofi e ai dati macchia da un hack SQL injection.

istruzione

1 Fare clic destro sul file di elaborazione PHP che contiene i comandi POST. Fai clic su "Apri con" e fare clic l'editor PHP nel sottomenu.

2 Recuperare le informazioni "POST". informazioni POST sono i dati recuperati da input dell'utente in un modulo. Le informazioni vengono raccolte da caselle di testo, caselle a discesa e altri elementi HTML. Il seguente codice è un esempio di dati POST da una casella di testo "cliente":

$ Cliente = $ _POST [ 'cliente'];

3 Implementare la funzione "addslashes" sui dati POST. Il codice seguente rimuove apostrofi maligni dalla immissione del testo:

$ clienti = addslashes ($ cliente);

4 Ripetere la procedura per aggiungere la funzione addslashes ai dati POST. Le caselle di testo sono gli elementi utilizzati in attacchi di SQL injection, così si dovrebbe utilizzare la funzione addslashes su ogni casella di testo che viene utilizzato per elaborare i dati sul database.