امن سازی ورودی های کاربر

[SadraHkm 20]

سلام دوستان

من چندتا تابع رو با هم قاطی کردم. الان اگه بخوام ورودی های کاربر رو از یک فرم، امن کنم باید از کدوم از این توابع استفاده کنم؟ هرکدومشون چه مزیتی دارن ؟

mysqli_escape_string یا mysqli_real_escape_string یا addslashes یا stripslashes ؟

وقتی ورودی گرفته میشه، ما باید اسلش های اون رو حذف کنیم یا اسلش بهش اضافه کنیم ؟

و اصلا فرق اون 2 تابع اول که فقط توی کلمه real فرق میکنن، چیه ؟

اگه میشه کمی توضیح بدید من گیج شدم

ممنون

ویرایش شده شهریور 97 توسط SadraHkm

[Mobin 1669]

برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string)  هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه

[SadraHkm 20]

در 12 ساعت قبل، Mobin گفته است :

برای امن کردن یک کوئری چیزی که عموما توصیه میشه استفاده از تابع mysqli_real_escape_string یا (mysqli::escape_string)  هست که کوتها ' رو با قرار دادن یک اسلش قبلش غیر فعال میکنه تا باعث sql inject نشه

اهان

بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم 

Stripslash یا addslashes

[Mobin 1669]

در 10 ساعت قبل، SadraHkm گفته است :

اهان

بعد برای امن کردن ورودی های کاربر به طور کلی باید اسلش های ورودی رو حذف کنیم یا اسلش به ورودی اضافه کنیم 

Stripslash یا addslashes

باید اضافه کنید

تابع strip ی که استفاده میشهstip_tags  هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss

[SadraHkm 20]

در 6 ساعت قبل، Mobin گفته است :

باید اضافه کنید

تابع strip ی که استفاده میشهstip_tags  هست که تگهای داخل متن رو از بین میبره برای جلوگیری از xss

اهان ممنون

پس در کل بهتره برای برای ورودی های که کاربر که در sql وارد میشه، از mysqli_real_scape استفاده کنیم و برای دیگر ورودی ها از addslashes استفاده کنیم تا اسلش اضافه کنه درسته ؟

پس stripslash که اسلش رو حذف میکنه، کجاها کاربرد داره