Come smettere di SQL Injection nelle variabili POST

hack SQL injection si verificano quando gli apostrofi vengono utilizzati senza il PHP "post " handler " scrubbing " i dati non validi . Si aggiunge backslash davanti gli apostrofi , quindi il database sa che gli apostrofi sono parte dei dati e non una parte delle istruzioni SQL . È possibile utilizzare la funzione " addslashes " per aggiungere le barre davanti apostrofi e per fregare i dati da un hack SQL injection . Istruzioni
1

destro del mouse sul file di elaborazione PHP che contiene i comandi POST . Fare clic su " Apri con ", e cliccare l'editor di PHP nel sottomenu .
2

recuperare le informazioni "POST" . Informazioni POST sono i dati recuperati da input utente in un form. Le informazioni vengono raccolte da caselle di testo , caselle a discesa e altri elementi HTML . Il codice seguente è un esempio di dati POST da una casella di testo "cliente " :

$ cliente = $ _POST [ 'cliente' ] ;
3

attuare la " funzione addslashes "sui dati POST . Il codice seguente rimuove apostrofi maligni dall'ingresso casella di testo :

$ cliente = addslashes ( $ cliente) ;
4

Ripetere la procedura per aggiungere i addslashes funzione per i dati POST . Le caselle di testo sono gli elementi utilizzati in attacchi di SQL injection , quindi si dovrebbe utilizzare la funzione addslashes su ogni casella di testo che viene utilizzato per elaborare i dati sul database .