Geri çağırış Lim10Ata\Flatix\xfwidgets::gethtml yanlışdır (error_invalid_class).

Foruma xoş gəldiniz 👋, Qonaq

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə pulsuzdur.

Qeydiyyatdan kec

Saytini XSS & SQL - acigindan qoru.

3

GameKing

Kohnelerden
Silver istifadeci
Qoşuldu
10 Sen 2022
Mesajlar
204
Reaksiya hesabı
110
Xallar
43
Salam, bir cox server sahibi php-nin 8 versiyasi cixmagina baxmayaraq, helede php 5.3 versiyasindan istifade edir.

Bele ki, hemin versiyada SQL injection aciginin movcud oldugunu bilirsiniz.

Bu movzuda $_POST , $_GET method-larini XSS ve SQL injectiona qarsi qoruyan oz yazdigim snippet kodu paylasmaq isteyirem.

PHP:
function array_map_recursive($callback, $array)
{
 
  if(!is_array($array)) return call_user_func($callback, $array);
 
  $func = function ($item) use (&$func, &$callback) {
    return is_array($item) ? array_map($func, $item) : call_user_func($callback, $item);
  };

  return array_map($func, $array);
}

$_POST = array_map_recursive(function($item) {
  $item = htmlspecialchars(trim($item));
  $item = mysql_real_escape_string($item);
  return $item;
}, $_POST);

$_GET = array_map_recursive(function($item) {
  $item = htmlspecialchars(trim($item));
  $item = mysql_real_escape_string($item);
  return $item;
}, $_GET);
 
6

*_ZeuS_*

www.Add.Az Sizin Web Platformaniz.! ☑️
Sayt Rəhbəri
Qoşuldu
15 Avg 2022
Mesajlar
550
Reaksiya hesabı
531
Xallar
94
Məkan
Quba
Web sayt
Add.az
Tewekkurler
 
2

SoxulcanPRO

Aktiv istifadeci
WebMaster
Qoşuldu
26 Mar 2023
Mesajlar
81
Reaksiya hesabı
38
Xallar
18
Kod:
// XSS hücumlarına qarşı qorunma
$username = htmlspecialchars($_POST['username']);
$email = htmlspecialchars($_POST['email']);


// SQL Injection hücumlarına qarşı qorunma
$username = mysqli_real_escape_string($conn, $_POST['username']);
$email = mysqli_real_escape_string($conn, $_POST['email']);


// Verilənlər bazasına təhlükəsiz daxil olmaq üçün PDO-dan istifadə
$stmt = $conn->prepare("SELECT * FROM users WHERE username = :username AND email = :email");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
$stmt->execute();
 
Üst