matdor
اهلا بكم بمنتدى الوحش السوري
بحـث
 
 

نتائج البحث
 

 


Rechercher بحث متقدم

سحابة الكلمات الدلالية

بوت  اوامر  كاملة  اسيدا  جميع  

المواضيع الأخيرة
» الالحان المرحة ،
الإثنين يوليو 18, 2016 10:09 pm من طرف زائر

» ✪الشيخ عبد القهار كشف مجاني جلب الحبيب فك السحر هاتف 0021653448826✪
الجمعة مايو 06, 2016 4:43 pm من طرف زائر

» بـمـوس اكسـديـوس
الخميس أبريل 14, 2016 1:06 am من طرف Admin

» وهذا رابط لكل برامج الاندوريد
الثلاثاء أبريل 12, 2016 1:53 am من طرف Admin

» برنامج share ل ارسال الملفات بسرعه
الثلاثاء أبريل 12, 2016 12:40 am من طرف Admin

» البوت الحربي avinger
الإثنين أبريل 11, 2016 10:20 pm من طرف Admin

» برنامج لتشغيل البوتات من الكميوتر
الإثنين أبريل 11, 2016 10:12 pm من طرف Admin

» برنامج qip 2010 exe
الإثنين أبريل 11, 2016 10:05 pm من طرف Admin

» برنامج لتغير الصيغ بعد التعديل Extension Changer
الإثنين أبريل 11, 2016 9:57 pm من طرف Admin

» برنامج pandion
الإثنين أبريل 11, 2016 9:55 pm من طرف Admin

أفضل الأعضاء الموسومين

أفضل 10 فاتحي مواضيع
Admin
 

أفضل 10 أعضاء في هذا المنتدى
Admin
 

احصائيات
هذا المنتدى يتوفر على 8 عُضو.
آخر عُضو مُسجل هو hsen فمرحباً به.

أعضاؤنا قدموا 102 مساهمة في هذا المنتدى في 97 موضوع
تصويت
تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط matdor على موقع حفض الصفحات

صندوق الزوار والاعضاء لطلب اعاده كلمه السر او العكس

الحمايه من تغرات sql و xss

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

21022016

مُساهمة 

الحمايه من تغرات sql و xss





السلام عليكم ورحمة الله وبركاته

هذه الدالة سهلة وبسيطة وتم اختبارها وهي فعالة جدا
تستخدم للحماية من أخطار XSS و SQL INJECTION

وهي مقسمة الى دالتين حيث يتم استدعاء الدالة الثانية من داخل الدالة الأولى

كل ما عليك هو استخدام الدالة الأولى فقط

اكواد الدوال

كود PHP:
/*----------------------------------------------------------*/
/* 1 - function safe($str,$type='all') */
/*----------------------------------------------------------*/

/**
* XSS و SQL INJECTION تأمين النص من اخطار
* تأخذ هذه الدالة بارميترين
*
* 1 - $value : وهو النص المراد فحصه
* 2 - $type : وهو اختياري ويحدد نوع التأمين المطلوب على النص
*/

function safe($str,$type='all')
{
// اذا كان المطلوب تأمين شامل للنص
if ($type == 'all') {
// SQL INJECTION تأمين النص من اخطار
mysql_prep($str);
// XSS تأمين النص من اخطار
return htmlspecialchars($str);

// SQL INJECTION اذا كات المطلوب تأمين النص من اخطار
} elseif ($type == 'slash') {
mysql_prep($str);
return $str;
}
}

/*----------------------------------------------------------*/
/* 2 - function mysql_prep($value) */
/*----------------------------------------------------------*/

/**
* SQL INJECTION تأمين النص من اخطار
* تأخذ هذه الدالة بارميتر واحد
* $value وهو النص المراد فحصه
*/

function mysql_prep($value)
{
/**
* magic quotes التأكد من حالة
* هل هي مفعلة أو لا وتخزين الناتج في متغير
*/
$magic_quotes_active = get_magic_quotes_gpc();

/**
* php التأكد من اصدار
* في حالة كان الاصدار اعلى من 4.3
* اذن يمكن استخدام
* mysql_real_escape_string
*/

// i.e. PHP >= v4.3.0
$new_enough_php = function_exists( "mysql_real_escape_string" );

/**
* التأكد من ما اذا كان اصدار
* php = v4.3
* أو اعلى عن طريق استخدام النتغير
* $new_enough_php
*/

// PHP v4.3.0 or higher
if ($new_enough_php) {

/**
* التراجع عن تأثير
* magic quotes
* حتى تقوم الدالة
* mysql_real_escape_string
* بعملها
*/

// undo any magic quote effects so mysql_real_escape_string can do the work
if ($magic_quotes_active) {
$value = stripslashes($value);
}
$value = mysql_real_escape_string($value);
}
// v4.3.0 اذا كان اصدار بي اتش بي اقدم من
// before PHP v4.3.0
else {
// لاضافة علامات الاقتباس addslashes غير مفعلة يتم استخدام magic quotes اذا كانت
// if magic quotes aren't already on then add slashes manually
if (!$magic_quotes_active) {
$value = addslashes($value);
}
// مفعلة اذا سيتم اضافة علامات الاقتباس تلقائيا magic quotes اذا كانت
// if magic quotes are active, then the slashes already exist
}
return $value;

طريقة استخدام الدالة

كود PHP:
// مثال على استخدام الدالة
$str = '

Protect your site from nor15din

';

// قبل الحماية
echo $str;

// بعد الحماية
echo safe($str);
مع تحاتي لكم الوحش السوري (м∂ŢdøЯ)
avatar
Admin
Admin

اسهمتي : عقول الناس مدونة في أطراف أقلامهم.


عدد المساهمات : 98
نقاط الهكر السوري : 299
السٌّمعَة : 0
تاريخ التسجيل : 18/02/2016
العمر : 28
الموقع : http://matdor.arabstar.biz

معاينة صفحة البيانات الشخصي للعضو http://matdor.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

مُشاطرة هذه المقالة على: diggdeliciousredditstumbleuponslashdotyahoogooglelive

الحمايه من تغرات sql و xss :: تعاليق

لا يوجد حالياً أي تعليق

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى