التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قسم البرمجة ولغاتها .:: ] > قسم البرمجة الكائنية

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-04-2011, 10:54 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

. دوال الحمايه من تغرات xss & sql


السلام عليكم ورحمة الله وبركاته

هذه الدالة سهلة وبسيطة وتم اختبارها وهي فعالة جدا

تستخدم للحماية من أخطار XSS و SQL INJECTION

وهي مقسمة الى دالتين حيث يتم استدعاء الدالة الثانية من داخل الدالة الأولى


كل ما عليك هو استخدام الدالة الأولى فقط


اكواد الدوال


كود PHP:
/*----------------------------------------------------------*/
  /* 1 - function safe($str,$type='all')                      */
  /*----------------------------------------------------------*/
  
  /**
   * XSS و SQL INJECTION تأمين النص من اخطار  
   * تأخذ هذه الدالة بارميترين
   *
   * 1 - $value : وهو النص المراد فحصه
   * 2 - $type  : وهو اختياري ويحدد نوع التأمين المطلوب على النص
   */
   
  
function safe($str,$type='all')
  {
      
// اذا كان المطلوب تأمين شامل للنص
      
if ($type == 'all') {
          
// SQL INJECTION تأمين النص من اخطار
          
mysql_prep($str);
          
// XSS تأمين النص من اخطار
          
return htmlspecialchars($str);
      
      
// SQL INJECTION اذا كات المطلوب تأمين النص من اخطار
      
} elseif ($type == 'slash') {
          
mysql_prep($str);
          return 
$str;
      }
  }
  
  
/*----------------------------------------------------------*/
  /* 2 - function mysql_prep($value)                          */
  /*----------------------------------------------------------*/
  
  /**
   * SQL INJECTION  تأمين النص من اخطار  
   * تأخذ هذه الدالة بارميتر واحد
   * $value وهو النص المراد فحصه
   */
   
  
function mysql_prep($value
  {
      
/**
       * magic quotes التأكد من حالة 
       * هل هي مفعلة أو لا وتخزين الناتج في متغير 
       */
      
$magic_quotes_active get_magic_quotes_gpc();
  
      
/**
       * php التأكد من اصدار 
       * في حالة كان الاصدار اعلى من 4.3
       * اذن يمكن استخدام 
       * mysql_real_escape_string
       */
       
      // i.e. PHP >= v4.3.0
      
$new_enough_php function_exists"mysql_real_escape_string" ); 
  
      
/**
       * التأكد من ما اذا كان اصدار 
       * php = v4.3
       * أو اعلى عن طريق استخدام النتغير
       * $new_enough_php
       */
       
      // PHP v4.3.0 or higher
      
if ($new_enough_php) { 
  
          
/**
           * التراجع عن تأثير
           * magic quotes
           * حتى تقوم الدالة
           * mysql_real_escape_string
           * بعملها
           */
           
          // undo any magic quote effects so mysql_real_escape_string can do the work
          
if ($magic_quotes_active) { 
              
$value stripslashes($value); 
          }
          
$value mysql_real_escape_string($value);
      } 
      
// v4.3.0 اذا كان اصدار بي اتش بي اقدم من 
      // before PHP v4.3.0
      
else { 
          
// لاضافة علامات الاقتباس addslashes غير مفعلة يتم استخدام magic quotes اذا كانت 
          // if magic quotes aren't already on then add slashes manually
          
if (!$magic_quotes_active) { 
              
$value addslashes($value); 
          }
          
// مفعلة اذا سيتم اضافة علامات الاقتباس تلقائيا magic quotes اذا كانت  
          // if magic quotes are active, then the slashes already exist
      
}
      return 
$value;
  } 
طريقة استخدام الدالة

كود PHP:
// مثال على استخدام الدالة
  
$str '<p>Protect your site from nor15din</p>';
  
  
// قبل الحماية
  
echo $str;
  
  
// بعد الحماية
  
echo safe($str); 




],hg hgplhdi lk jyvhj xss & sql

   

رد مع اقتباس
قديم 10-04-2011, 11:10 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي رد: دوال الحمايه من تغرات xss & sql


جميلة

مشكورررررر اخي على المجهوددددد
التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 10-05-2011, 12:06 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







اسامة.10 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
اسامة.10 is on a distinguished road

افتراضي


شكرا اخي الكريم الله يجازيك

تسلم

التعديل الأخير تم بواسطة bleu moon ; 10-05-2011 الساعة 12:13 AM.

   

رد مع اقتباس
قديم 10-05-2011, 07:28 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: دوال الحمايه من تغرات xss & sql


Thanks Brother Nour

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:14 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0