دالة get_sql الإصدار الثاني لتسهيل السحب من قاعدة البيانات

بسم الله الرحمن الرحيم،

بعد أن قمت سابقًا فى تلك التدوينة  بعرض دالة بسيطة وهى دالة get_sql وقمت بشرح إستخدامها المرة الماضية، الآن آآتى لكم بالإصدار الثاني من الدالة، كما علمت أن الدالة تٌستخدم فى تسهيل سحب البيانات من قاعدة بيانات MySQL بشكل ذكي ومنظم، ولكن كان يعيب تلك الدالة شيء واحد، وهو إذا قام أحد المبرمجين قام بإستخدام الدالة مع النماذج Forms فبسهولة يستطيع المتطفلون إختراق هذا النموذج عبر ثغرة SQL Injection ، وقد يكون هذا النموذج هو نموذج تسجيل دخول الأعضاء، أو نموذج تسجيل دخول مدير الموقع نفسه ! لذا كان من الواجب ترقيع تلك الثغرة فى الدالة، فقمت بإصلاح وترقيع الدالة حسبما قمت بالشرح فى الدرس السابق ، فالآن نستطيع القول بأن دالة get_sql جاهزة لكافة إستخدامات السحب من قواعد البيانات بشكل محمي 100%.
الآن يمكنك تحميل الدالة: من هنا.

المزيد من المواضيع:

---