2008-11-02, 04:33 PM
طيب بص عشان احاول اكون دقيق شوية فى الإنتقادات بملف admin/index.php
ابحث عن
استبدله بالتالى
ثم عن
حاول انك تخلى عناصر المصفوفة دائما محاطة بعلامات التنصيص.
وايضا امنها من حروف الـ html
كالتالى
ونفس الشئ بملف ta3leeq.php
بملف t13leeq1.php دالة addslashes بمفردها جيدة.
لكن الأفضل منها والأكثر امانا هى mysql_real_escape_string
ابحث عن
PHP كود :
$username = $_POST['username'];
$password = $_POST['password'];
استبدله بالتالى
PHP كود :
$username = htmlspecialchars($_POST['username'],ENT_QUOTES);
$password = htmlspecialchars($_POST['password'], ENT_QUOTES);
ثم عن
PHP كود :
$result = mysql_query ($query , $con);
while ($masge = mysql_fetch_array($result)){
echo "<center>";
echo $masge[anwan] ;
حاول انك تخلى عناصر المصفوفة دائما محاطة بعلامات التنصيص.
وايضا امنها من حروف الـ html
كالتالى
PHP كود :
$result = mysql_query ($query , $con);
while ($masge = mysql_fetch_array($result)){
echo "<center>";
echo htmlspecialchars($masge['anwan'], ENT_QUOTES);
ونفس الشئ بملف ta3leeq.php
بملف t13leeq1.php دالة addslashes بمفردها جيدة.
لكن الأفضل منها والأكثر امانا هى mysql_real_escape_string