#سلسلة_حماية_البوتات #الثغرة_الثانية
استخدام الميثود $_GET دون التطرق لفلترته من الأكواد البرمجية
عند طباعة مثيود الإرسال $_GET سيكون خطير إن لم يتم فلترته لأنه يستطيع ارسال أوامر برمجية إلى السيرفر الخاص بك وتنفيذها
لفلترة الميثود من الأكواد البرمجية نستخدم الفنكشن
filter_var()
مثال :
$g = filter_var($_GET['example'],FILTER_SANITIZE_STRING);
《إليكم أسماء بعض الفلاتر المهمة :》
- لفلترة النص:
FILTER_SANITIZE_STRING
- لفلترة الإيميل " البريد الإلكتروني " :
FILTER_SANITIZE_EMAIL
- لفلترة الأرقام :
FILTER_SANITIZE_NUMBER_INT
- لفلترة الروابط :
FILTER_SANITIZE_URL
- الأمر ذاته بالنسبة للميثود : $_POST
By : @almalinternet
From : @alwamidalazrg
>>Click here to continue<<