اشترك في مجموعة montadaphp.net حتى تصلك أخبار المنتدى  

بريدك الإلكتروني:

صفحة 2 من 2 الأولىالأولى 12
النتائج 21 إلى 29 من 29
شجرة الإعجاب5إعجاب

الموضوع: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

  1. #21
    عضو شرف الصورة الرمزية Mr.PhP iRaQ
    تاريخ التسجيل
    27-08-2007
    المشاركات
    238
    معدل تقييم المستوى
    11

    افتراضي رد : [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    اخ كودر هل هذه تكفي ويمكن الاعتماد عليها في سكربت كبير ؟؟
    وهل هذه فقط التي تستخدمها انت في برمجياتك اخ كودر لو سمحت..
    التعديل الأخير تم بواسطة Mr.PhP iRaQ ; 19-08-2009 الساعة 01:19 PM

  2. #22
    عضو فعال الصورة الرمزية dna-tnt
    تاريخ التسجيل
    27-04-2009
    المشاركات
    250
    معدل تقييم المستوى
    0

    افتراضي رد : [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    ما شاء الله درس رائع

  3. #23
    عضو مشارك
    تاريخ التسجيل
    18-06-2010
    المشاركات
    11
    معدل تقييم المستوى
    0

    Arrow رد: رد : [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    اقتباس المشاركة الأصلية كتبت بواسطة بلال كيالي مشاهدة المشاركة
    السلام عليكم
    ألف شكر على الfunction الراائع
    انا ضفت على الfunction
    شغلات ممكن تشفلي ياها مفيدة ولا هيه إضافات ما بتزيد ولا بتنقص
    كود HTML:
    function make_safe($vars){
        $wrong = array("select", "where", "insert", "delete", "update", "order by", "and", "=", "or", "between");
            $html =strtolower(mysql_real_escape_string(htmlspecialchars(addslashes(trim(str_replace($wrong,"******",$vars))))));
    return $html ;
    }
    والسلالالالالالام
    السلام عليكم

    أخي الكريم هذه الكلمات (select , where ...... ) صحيح أن لها فعلها في استعلامات قواعد البيانات و إزالتها من النص الوارد من المستخدم يحقق أمناً

    لكن تصور أنني أكتب جملة "where are you " في موضوع و قامت هذه الدالة بإزالة where
    و تصور ايضاً أنك تكتب درس عن أوامر قواعد البيانات !

  4. #24
    عضو مشارك
    تاريخ التسجيل
    18-06-2010
    المشاركات
    11
    معدل تقييم المستوى
    0

    Exclamation رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    اقتباس المشاركة الأصلية كتبت بواسطة coder مشاهدة المشاركة
    السلام عليكم ورحمة الله وبركاته

    الدالة بسيطة جداً وتكفيني بصراحة فيما يخص تأمين اي نص مدخل من قبل الزائر أو العضو ضد أخطار XSS و SQL INJECTION او باختصار (اختراق الموقع)..

    كود PHP:
    function make_safe($str)
    {
        return 
    htmlspecialchars(addslashes(trim($str)));

    طريقة الاستخدام:
    كود PHP:
    $safe_string make_safe($_GET['user_input']); 
    بعد ذلك يمكنك استخدام النص بامان في اي استعلامات او طباعة للشاشة بدون قلق

    اتمنى من الله عدم القصور
    وارجو ان تكون مفيدة لكم

    تحياتي
    محمود
    السلام عليكم

    سادخل إلى الدالة هذا النص

    كود HTML:
    <a href='http://www.site.com/'> موقع </a>
    ستكون النتيجة :

    <a href=\'http://www.site.com/\'> موقع </a>

    أما باستخدام الدالة التالية :

    كود PHP:
    htmlspecialchars($StrENT_QUOTES ); 
    ستكون النتيجة

    <a href= 'http://www.site.com/'> موقع </a>

    ماذا تستنتج ... عزيزي المبرمج ؟
    التعديل الأخير تم بواسطة أ.عبدالكريم ; 18-06-2010 الساعة 07:41 AM سبب آخر: مشكلة لم تحل في نموذج إضافة رد (اتجاه الكتابة)

  5. #25
    ممنوع من المشاركة مؤقتا
    تاريخ التسجيل
    13-03-2008
    المشاركات
    916
    معدل تقييم المستوى
    0

    افتراضي رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    شكرا لكم على الطرح

  6. #26
    عضو جديد
    تاريخ التسجيل
    22-11-2010
    المشاركات
    5
    معدل تقييم المستوى
    0

    افتراضي رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    بالنسبه للمشكله التى عرضها الاستاذ عبد الكريم فيمكن حلها من خلال التعديل فى الداله وجعلها على الصوره
    كود PHP:
    function make_safe($str)
    {
     if(
    get_magic_quotes_gpc())
        return 
    htmlspecialchars(stripslashes(trim($str)));
    else 
        return 
    htmlspecialchars(addslashes(trim($str)));    

    تعليموه معجب بهذا .

  7. #27
    عضو شرف
    تاريخ التسجيل
    31-12-2009
    السن
    25
    المشاركات
    423
    معدل تقييم المستوى
    9

    افتراضي رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    دالة من الأستاذ ممتازة جدا سيجري العمل بها

    شكرااااااا
    التعديل الأخير تم بواسطة pinibl ; 30-12-2010 الساعة 07:47 AM
    قال الإمام البخاري في آخر (كتاب التوحيد) من صحيحه:
    حدثني أحمد بن إشكاب حدثنا محمد بن فضيل عن عمارة بن القعقاع عن أبي زرعة عن أبي هريرة _ رضي الله عنه _ قال: قال النبي _ صلى الله عليه وسلم _ : ((كلمتان حبيبتان إلى الرحمن، خفيفتان على اللسان، ثقيلتان في الميزان: سبحان الله وبحمده، سبحان الله العظيم))

  8. #28
    Webmaster
    "رب زدني علما"
    الصورة الرمزية يوسف الحمود
    تاريخ التسجيل
    24-12-2006
    المشاركات
    4,961
    معدل تقييم المستوى
    10

    افتراضي رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    بارك الله فيك ...
    لا تعطني سمكة بل علمني كيف أصطاد
    "قد ترى السماء من ثقب إبرة"
    اللهم اشف عبدك عاطف عطوان وأنزل عليه عطفك ورحمتك وشفائك ... وجميع مرضى المسلمين ... آمين


    من استفاد من مواضيعي أو كتاباتي وأحب رد الجميل لي ... فليدعو لي بأن يرزقني الله من خيري الدنيا والآخرة وأن يفتح علي أبواب الرزق ...

    قوانين منتدى بي اتش بي

    Regulations Montada PHP




  9. #29
    عضو فعال
    تاريخ التسجيل
    05-11-2012
    المشاركات
    140
    معدل تقييم المستوى
    6

    افتراضي رد: [دالة] تأمين النص من اخطار XSS و SQL INJECTION

    شكرا اخى على هذا الموضوع الرائع

صفحة 2 من 2 الأولىالأولى 12

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. استفسار عن دالة تأمين المدخلات
    بواسطة memadesoky في المنتدى البرمجة الآمنة PHP Safe Coding
    مشاركات: 6
    آخر مشاركة: 08-07-2012, 02:48 PM
  2. دالة لتنظيف النص
    بواسطة Moha Dragon في المنتدى دوال خاصة
    مشاركات: 7
    آخر مشاركة: 13-06-2011, 02:20 AM
  3. طلب دالة لوضع سلاش في النص
    بواسطة pinibl في المنتدى دوال التعامل مع النصوص
    مشاركات: 6
    آخر مشاركة: 13-02-2011, 05:00 AM
  4. دالة بسيطة للحماية من اخطار SQLInjection
    بواسطة the_unknown في المنتدى دوال خاصة
    مشاركات: 13
    آخر مشاركة: 11-12-2010, 06:27 PM
  5. استفسار حول تأمين النص من xss
    بواسطة aliphp في المنتدى مشاكل وحلول PHP Errors & Troubleshooting
    مشاركات: 4
    آخر مشاركة: 04-06-2010, 01:02 AM

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •