السلام عليكم

ساشرح اليوم حماية post و get من الحقن بدون الكتابة في كل مرة real_escape_string

الكود

$con = mysqli_connect("localhost","root","01146506630","try"); // الاتصال بالقاعدة

            // تنظيف get
            $GET_KEYS = array_keys($_GET); // مدخلات المصفوفة
            for($i = 0;$i <= sizeof($GET_KEYS) ;$i++){ // التكرار
                $_GET[$GET_KEYS[$i]] = mysqli_real_escape_string($con,$_GET[$GET_KEYS[$i]]);
            }

            // تنظيف post
        $POST_KEYS = array_keys($_POST); // مدخلات المصفوفة
        for($i = 0;$i <= sizeof($POST_KEYS) ;$i++){ // التكرار
                $_POST[$POST_KEYS[$i]] = mysqli_real_escape_string($con,$_POST[$POST_KEYS[$i]]);
            }

الي القاء في درس قادم