ตัวอย่าง php ป้องกัน Injection

นี่คือตัวอย่างของ PHP code ที่ใช้เทคนิค Prepared Statements เพื่อป้องกัน SQL Injection:

ในตัวอย่างนี้เราใช้ mysqli extension ในการเชื่อมต่อกับฐานข้อมูล MySQL และใช้ Prepared Statements โดยใช้ prepare() เพื่อเตรียมคำสั่ง SQL และ bind_param() เพื่อผูกค่าที่รับมาจากผู้ใช้กับตัวแปรในคำสั่ง SQL โดยป้องกันการแทรกข้อมูลที่ไม่ปลอดภัยลงไปในคำสั่ง SQL ซึ่งสามารถทำให้เกิด SQL Injection ได้

<?php
// เชื่อมต่อกับฐานข้อมูล
$servername = "ชื่อเซิร์ฟเวอร์";
$username = "ชื่อผู้ใช้";
$password = "รหัสผ่าน";
$dbname = "ชื่อฐานข้อมูล";

// สร้างการเชื่อมต่อใหม่
$conn = new mysqli($servername, $username, $password, $dbname);

// ตรวจสอบการเชื่อมต่อ
if ($conn->connect_error) {
    die("การเชื่อมต่อล้มเหลว: " . $conn->connect_error);
}

// รับข้อมูลจากผู้ใช้
$user_input = $_POST['user_input'];

// ใช้ Prepared Statements เพื่อป้องกัน SQL Injection
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $user_input);
$stmt->execute();
$result = $stmt->get_result();

// แสดงผลลัพธ์
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ชื่อผู้ใช้: " . $row["username"]. "<br>";
    }
} else {
    echo "ไม่พบผู้ใช้";
}

// ปิดการเชื่อมต่อ
$stmt->close();
$conn->close();
?>

ดูระบบ PHP ทั้งหมด
อ่านบทความทั้งหมด
ติดต่อเรา

ตัวอย่าง php ป้องกัน Injection

ระบบ PHP ทั้งหมด คลิ๊กที่นี้

อ่านบทความทั้งหมดคลิ๊กที่นี้

รับเขียนเว็บไซต์ รับเขียนโปรแกรม ระบบต่างๆ SEO

Line : rayongall / โทร. 085-281-7096

http://line.me/ti/p/~rayongall