السلام عليكم
ساشرح اليوم حماية post و get من الحقن بدون الكتابة في كل مرة real_escape_string
الكود
$con = mysqli_connect("localhost","root","01146506630","try"); // الاتصال بالقاعدة
// تنظيف get
$GET_KEYS = array_keys($_GET); // مدخلات المصفوفة
for($i = 0;$i <= sizeof($GET_KEYS) ;$i++){ // التكرار
$_GET[$GET_KEYS[$i]] = mysqli_real_escape_string($con,$_GET[$GET_KEYS[$i]]);
}
// تنظيف post
$POST_KEYS = array_keys($_POST); // مدخلات المصفوفة
for($i = 0;$i <= sizeof($POST_KEYS) ;$i++){ // التكرار
$_POST[$POST_KEYS[$i]] = mysqli_real_escape_string($con,$_POST[$POST_KEYS[$i]]);
}
الي القاء في درس قادم
التعليقات