الأربعاء، 23 أبريل 2014

دالة بسيطة لتأمين النصوص من ثغرات XSS و SQL Injection


دالة بسيطة لتأمين النصوص من ثغرات XSS و SQL Injection
عندما أقوم بالبدء فى برمجة مشروع جديد، دائمًا ما أقوم بإستخدام تلك الدالة لفلترة أى مدخل من مدخلات المستخدم فى الموقع أو فى لوحة التحكم.
لذا يجب عند بداية أى مشروع جديد أن تقوم بإنشاء ملف للدوال التي ستستخدمها طيلة مشروعك، وقم بوضع تلك الدالة بشكل أساسي، ثم أى متغير يتم إدخاله من قبل المستخدم أيًا كان مديرًا أو مشرفًا او مستخدم عادي يجب أن يمر بهذه ادالة أولاً.
ليست دالة صعبة، بل هي دالة تقوم أنت بتعريفها لها Argument واحد تقوم بإدخاله فى خمس دوال، وهي htmlspecialchars، و htmlentities، وaddslashes و trim.
تفضلوا الدالة :)
function my_filter($str)
{
$str = htmlspecialchars(addslashes(trim($str)));
$str = htmlentities($str);
}
طريقة إستخدامها فقط قم بإدخال البارامتر لدالة my_filter.

المزيد من المواضيع:

0 التعليقات:

إرسال تعليق