بحـث
المواضيع الأخيرة
أفضل الأعضاء الموسومين
لا يوجد مستخدم |
احصائيات
هذا المنتدى يتوفر على 9 عُضو.آخر عُضو مُسجل هو توصلك فمرحباً به.
أعضاؤنا قدموا 100 مساهمة في هذا المنتدى في 95 موضوع
صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس
الحمايه من تغرات sql و xss
matdor :: اقــســام عــامــه :: برامج :: مواضيع هامه
صفحة 1 من اصل 1
21022016
الحمايه من تغرات sql و xss
السلام عليكم ورحمة الله وبركاته
هذه الدالة سهلة وبسيطة وتم اختبارها وهي فعالة جدا
تستخدم للحماية من أخطار XSS و SQL INJECTION
وهي مقسمة الى دالتين حيث يتم استدعاء الدالة الثانية من داخل الدالة الأولى
كل ما عليك هو استخدام الدالة الأولى فقط
اكواد الدوال
كود PHP:
/*----------------------------------------------------------*/
/* 1 - function safe($str,$type='all') */
/*----------------------------------------------------------*/
/**
* XSS و SQL INJECTION تأمين النص من اخطار
* تأخذ هذه الدالة بارميترين
*
* 1 - $value : وهو النص المراد فحصه
* 2 - $type : وهو اختياري ويحدد نوع التأمين المطلوب على النص
*/
function safe($str,$type='all')
{
// اذا كان المطلوب تأمين شامل للنص
if ($type == 'all') {
// SQL INJECTION تأمين النص من اخطار
mysql_prep($str);
// XSS تأمين النص من اخطار
return htmlspecialchars($str);
// SQL INJECTION اذا كات المطلوب تأمين النص من اخطار
} elseif ($type == 'slash') {
mysql_prep($str);
return $str;
}
}
/*----------------------------------------------------------*/
/* 2 - function mysql_prep($value) */
/*----------------------------------------------------------*/
/**
* SQL INJECTION تأمين النص من اخطار
* تأخذ هذه الدالة بارميتر واحد
* $value وهو النص المراد فحصه
*/
function mysql_prep($value)
{
/**
* magic quotes التأكد من حالة
* هل هي مفعلة أو لا وتخزين الناتج في متغير
*/
$magic_quotes_active = get_magic_quotes_gpc();
/**
* php التأكد من اصدار
* في حالة كان الاصدار اعلى من 4.3
* اذن يمكن استخدام
* mysql_real_escape_string
*/
// i.e. PHP >= v4.3.0
$new_enough_php = function_exists( "mysql_real_escape_string" );
/**
* التأكد من ما اذا كان اصدار
* php = v4.3
* أو اعلى عن طريق استخدام النتغير
* $new_enough_php
*/
// PHP v4.3.0 or higher
if ($new_enough_php) {
/**
* التراجع عن تأثير
* magic quotes
* حتى تقوم الدالة
* mysql_real_escape_string
* بعملها
*/
// undo any magic quote effects so mysql_real_escape_string can do the work
if ($magic_quotes_active) {
$value = stripslashes($value);
}
$value = mysql_real_escape_string($value);
}
// v4.3.0 اذا كان اصدار بي اتش بي اقدم من
// before PHP v4.3.0
else {
// لاضافة علامات الاقتباس addslashes غير مفعلة يتم استخدام magic quotes اذا كانت
// if magic quotes aren't already on then add slashes manually
if (!$magic_quotes_active) {
$value = addslashes($value);
}
// مفعلة اذا سيتم اضافة علامات الاقتباس تلقائيا magic quotes اذا كانت
// if magic quotes are active, then the slashes already exist
}
return $value;
طريقة استخدام الدالة
كود PHP:
// مثال على استخدام الدالة
$str = '
Protect your site from nor15din
';// قبل الحماية
echo $str;
// بعد الحماية
echo safe($str);
مع تحاتي لكم الوحش السوري (м∂ŢdøЯ)
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الخميس أبريل 14, 2016 1:06 am من طرف Admin
» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin
» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin
» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin
» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin
» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin
» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin
» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin
» برنامج talkonaut_setup exe
الإثنين أبريل 11, 2016 9:52 pm من طرف Admin
» برنامج لتصوير الشاشه للكميوتر
الإثنين أبريل 11, 2016 9:51 pm من طرف Admin