و الصلاة و السلام على أشــرف المــرسليـن ..السـلام علــيـكـم و رحمـة الله تعـالى و بــركـاتـه ..الدروس السابقة :
مقدمة اموضوع :السلام و عليكم و رحمة الله
درسنا اليوم و هو كيفية الحماية من ثغرة عند عمل ملف
اتصال بقاعدة البيانات ،،، نبدأ على بركة الله
اولا نفتح عمل جديد ونعطيه اسم connect.php مثلا كما في الصورة
عمل متغير جديد و اعطائه اسم connect$
اعطاء المتغير قيمة و هي mysql_connect للاتصال بالسيرفر
و بين () نقوم بعمل بيانات الاتصال بالسيرفر
و هنا نقوم بعمل or die اي عندما لا يتم الاتصال يتم طباعة الخطأ
و بين () يتم وضع دالة استعراض الخطأ mysql_error()
و هنا سوف نضع امر للاتصال بقاعدة البيانات
و بين () يتم وضع اسم قاعدة البيانات كالتالي :
و هنا عمل or die ان لم يتم الاتصال بقاعدة البيانات
و بين () نقوم بكتابة دالة لكي تطبع لنا الاخطاء mysql_error
و الآن لنجرب النتيجة في المتصفح
الصفحة بيضاء و هذا يدل على ان العمل شغال جدا و ليس هناك اي مشكل ،،، لنتعمد عمل خطأ في بيانات الاتصال
لنتابع النتيجة في المتصفح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]انظر لقد تم افشاء بياناتك للجميع و قد اصبحت عرضة للاختراق
لنتجنب ذلك يجب علينا تجنب دالة mysql_error()
نفس النتيجة ان كان هناك اي خطأ حتى في اسم قاعدة البيانات
انظر هنا لقد تركت مساحة فارغة و هذا المشكل يقع فيه الكثير
و النتيجة في المتصفح
و الآن الف مبروك عليك اخي لانك اصبحت عرضة للاختراق هههه
و لتفاذي ذلك قم بعمل التالي حذف mysql_error() و اضافة @ كالتالي :
النتيجة في المتصفح
و في الآخير كل ما اقوله لك هو مبروك حماية ملف الاتصال من الاختراق
في النهاية بالتوفيق لك لقد تم ترقيع تغرتك