PHP (Hypertext Pre-processor) یک زبان برنامه نویسی محبوب در سمت سرور است که عمدتا برای توسعه وب سایت ها و برنامه های وب استفاده می شود. می تواند برای ساخت وب سایت های استاتیک یا پویا استفاده شود. یادگیری آن بسیار ساده و آسان است. بنابراین ، امروز 11 سوال متداول در مورد PHP را بررسی خواهیم کرد.
11 س Mostال پرسیده شده درباره PHP
1. چگونه می توان از تزریق SQL در PHP جلوگیری کرد؟
پاسخ:
از عبارات آماده شده و پرس و جوهای پارامتر شده استفاده کنید.
اینها عبارات SQL هستند که جدا از پارامترها به سرور پایگاه داده ارسال و تجزیه می شوند. به این ترتیب تزریق SQL مخرب برای یک مهاجم غیرممکن است.
شما برای رسیدن به این هدف اساساً دو گزینه دارید:
من. با استفاده از PDO (برای هر درایور پایگاه داده پشتیبانی شده):
$stmt = $pdo-prepare('SELECT * FROM employees WHERE name = :name');
$stmt-execute([ 'name' = $name ]);
foreach ($stmt as $row) {
// Do something with $row
}
دوم استفاده از MySQLi (برای MySQL):
$stmt = $dbConnection-prepare('SELECT * FROM employees WHERE name = ?');
$stmt-bind_param('s', $name); // 's' specifies the variable type = 'string'
$stmt-execute();
$result = $stmt-get_result();
while ($row = $result-fetch_assoc()) {
// Do something with $row
}
اگر به …