آموزش طراحی وب

آرایه های خطرساز در php

در این جلسه ، در رابطه با آرایه های خطرساز در php صحبت می کنیم .

آرایه های خطرساز

در این جلسه ، در رابطه با آرایه های خطرساز در php صحبت می کنیم  .

آرایه ی GET_$

این آرایه به هیچ عنوان در جاهایی که کاربر می خواهد اطلاعات محرمانه را وارد کند ، مثل کلمه ی عبور و یا شماره کارت اعتباری ، نباید استفاده شود ، چون مقادیر به  Query String (URL ) ارسال می شوند و قابل مشاهده خواهند بود . در این صورت هکر با دستکاری URL می تواند به راحتی به سایت شما نفوذ کند . در صورتی که با ارسال id یک رکورد ، قصد نمایش اطلاعات آن پست را دارید ، بهتر این است که id دریافتی از Query String را با توابع امنیتی اعتبارسنجی کنید . به عنوان مثال چون id تنها شامل عدد می شود ، هنگام دریافت آن و قبل از ارسال آن به دیتابیس ، آن را توسط preg_match اعتبارسنجی کنید ، در صورت صحیح بودن، آن عدد را دریافت و به دیتابیس ارسال نمایید ، سپس اطلاعات آن پست را دریافت کنید و نمایش دهید . برای کسب اطلاعات بیشتر در زمینه فیلتر کردن ورودی ها ، بهتر است مقاله ی مربوط به آن را مطالعه فرمایید . برای مشاهده مقاله کلیک کنید .

آرایه ی $_REQUEST

این آرایه ، داده ها را از آرایه های $_GET و  $_POST و $_COOKIE میگیرد . این مساله می تواند باعث بروز مشکلات امنیتی شود . بطور مثال اگر شما انتظار دارید که داده موجود در آرایه ، از آرایه $_POST گرفته شده باشد ، اما این داده از آرایه $_GET بوده باشد ، این مساله می تواند باعث بروز مشکلاتی شود . بهترین کار آن است که بجای این آرایه ها از $_POST استفاده نمایید ، چون بدون دخالت کاربر ، عملیات در سرور انجام میگیرد و فقط نتیجه برای کاربر نمایش داده می شود .

تهیه شده در مدرسه مجازی ایرانیان

حسین همت یار

نویسنده در مدرسه مجازی ایرانیان ، دانشجوی رشته IT ، طراح وب و علاقه مند به تازه های دنیای اینترنت و وب و البته لینوکس

آیا سوالی دارید؟

پنل کاربران

بستن
*
*

نظرسنجی

به کدام دسته موضوعی علاقه مند هستید؟

آخرین پرسش و پاسخ ها

اموزش تصادفی