جلوگیری از حملات اسکریپتی از طریق یک تابع php

          ادمین 
            بازدید : 322
          شنبه 15 آذر 1393
           نظرات (0)
        

شما توسط این کد میتوانید در قسمتهای ثبت نام یا ورود سایتتون استفاده کنید.

این کد به شما کمک میکنه که از حملات اسکریپت یا xss جلوگیری بشه.

توجه داشته باشید که این تابع فقط برای کسانی مورد استفاده قرار میگیرد که از هاست استفاده میکنند و سر و کار انها با php میباشد.

htmlspecialchars

این کد از قبل در php ثبت شده است و کار آن به این شکل است که از گذاشتن کدهای html یا اسکریپت در فرمهای ورود جلوگیری میکند.

خیلی از هکرها میتونند با اعمال یک سری کدهای اسکریپتی سایت شما رو در معرض هک قرار بدهند.

اما با اینکار کدها اجرا نخواهد شد.

شکل و ظاهر کار این تابع به این شکل است:

$name=htmlspecialchars($name);
$pass=htmlspecialchars($pass);

کافیه به جای name و pass نام جدولهای دیتابیس خودتون را بذارید.

البته این کد کامل نیست و به تنهایی در هاست عمل نمیکند. جهت راهنمایی میتوانید از نظرات همین پست اقدام کنید.

توجه کنید کد بالا را در جای دیگه کپی و پیست کنید تا جای کدها درست سر جای خود قرار بگیرند ...

ارسال نظر برای این مطلب

عنوان	پاسخ	بازدید	توسط
آموزش املا نویسی به دانش آموزان - pazema.com	0	164	psf
سوال هفته	11	683	zahra
آموزش اسکریپت لایک ورژن یک	3	415	guest
شروع به کار وب پی اس اف	0	238	psf