วิธีป้องกัน sql injection ด้วยการใช้ ฟังก์ชั่น mysql_real_escape_string()

ก่อนที่จะนำไปคิวรี่ใช้ฟังก์ชั่น mysql_real_escape_string() กรองข้อมูลสตริงก่อน
โดยฟังก์ชั่น mysql_real_escape_string() จะทำหน้าที่ ใส่เครื่องหมาย \ เข้าไปหน้า special characters

 

วิธีใช้งาน

<?php
$user=mysql_real_escape_string("$_POST[user]");
$pass=mysql_real_escape_string("$_POST[pass]");
$sql = mysql_query("select * from tb_admin where user = '$user' and pass = '$pass'");
?>

Template Settings

Color

For each color, the params below will give default values
Blue Red Oranges Green Purple Pink

Body

Background Color
Text Color

Header

Background Color

Footer

Select menu
Google Font
Body Font-size
Body Font-family
Direction