मेरे पास मेरी साइट पर एक php फ़ाइल है, और मैं डीबी से कनेक्ट करता हूं, कुछ रिकॉर्ड प्राप्त करता हूं और उन्हें उसी फ़ाइल में सूचीबद्ध करता हूं।हैकिंग को रोकने के लिए PHP कोड का टुकड़ा
mysql_connect("localhost", "blabla", "blabla") or die(mysql_error());
mysql_select_db("blabla") or die(mysql_error());
$blabla1 = mysql_query("SELECT * FROM gallery WHERE id_cat=1");
$blabla2 = mysql_query("SELECT * FROM gallery WHERE id_cat=2");
$blabla3 = mysql_query("SELECT * FROM gallery WHERE id_cat=3");
तो, क्या मुझे सुरक्षा के लिए कुछ भी करने की ज़रूरत है? एसक्यूएल इंजेक्शन या कुछ और की तरह। यूआरएल जाने के लिए कुछ भी नहीं है। यह सिर्फ www.blabla.com/gallery.php
है।
आप बार-बार एक ही त्रुटि दोहराना जारी रखते हैं। आने वाले डेटा नहीं बल्कि किसी भी डेटा। –
@ कोल आप सही हैं। सही किया। –
कोई डेटा नहीं बल्कि केवल डेटा जो उद्धरणों में संलग्न होगा :) यह सरल नियम है लेकिन हर कोई इसके कुछ हिस्से को भूल रहा है। यही कारण है कि parametrized प्रश्नों के बिना शर्त उपयोग बेहतर अभ्यास माना जाता है। पीओडी और तैयार प्रश्नों के लिए –