မြန်မာဘာသာ
မြန်မာဘာသာ
PHP ဖွံ့ဖြိုးတိုးတက်မှုတွင် MySQLI_RESULT OFF သည်များသောအားဖြင့်ဒေတာဘေ့စ်မေးမြန်းချက်များမှရရှိသောအချက်အလက်များစုဆောင်းခြင်းဖြစ်သည်။ အသုံးပြုသူများသို့မဟုတ်ပြင်ပရင်းမြစ်များမှအချက်အလက်များကိုဖြည့်ဆည်းခြင်းမှဒေတာများကိုထုတ်ယူ။ ဒေတာဘေ့စ်သို့သိမ်းဆည်းရန်စုံစမ်းမှုရလဒ်များကိုထပ်မံအတည်ပြုရန်နှင့်စစ်ထုတ်ရန်ကောင်းသောအလေ့အကျင့်တစ်ခုဖြစ်သည်။ ဤဆောင်းပါးသည် MySQLI နှင့် Filter_var () filter_var () function ကိုမည်သို့အသုံးပြုရမည်ကိုမိတ်ဆက်ပေးမည်။
အသုံးပြုသူအချက်အလက်များကိုအသုံးပြုသူအချက်အလက်များကို အသုံးပြုသူအချက်အလက်များမှအသုံးပြုသူ အချက်အလက်များကိုမေးမြန်းပြီးပြန်လည်အတည်ပြုထားသောအီးမေးလ်လိပ်စာနှင့် URL အကွက်များကိုစစ်ဆေးရန်မျှော်လင့်ကြောင်းဆိုပါစို့။
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(100),
email VARCHAR(255),
website VARCHAR(255)
);
MySQLI ကို ဒေတာဘေ့စ်နှင့်ချိတ်ဆက်ရန်နှင့် Filter_VAR () ကို အသုံးပြု. အီးမေးလ်လိပ်စာကိုစစ်ဆေးရန်နှင့်သန့်ရှင်းရေးလုပ်ရန်နှင့်သန့်ရှင်းရေးလုပ်ရန် Filter_VAR () ကိုအသုံးပြုသည်။
<?php
// ဒေတာဘေ့စ်ဆက်သွယ်မှု
$mysqli = new mysqli("localhost", "db_user", "db_password", "db_name");
if ($mysqli->connect_errno) {
die("ဆက်သွယ်မှုမအောင်မြင်ပါ: " . $mysqli->connect_error);
}
// အသုံးပြုသူအချက်အလက်များကိုမေးမြန်းခြင်း
$sql = "SELECT id, name, email, website FROM users";
$result = $mysqli->query($sql);
if ($result && $result->num_rows > 0) {
while ($row = $result->fetch_assoc()) {
$name = htmlspecialchars($row['name'], ENT_QUOTES, 'UTF-8');
// အီးမေးလ်ကိုစစ်ဆေးပါ
$email = filter_var($row['email'], FILTER_VALIDATE_EMAIL);
if ($email === false) {
echo "မမှန်ကန်သောစာတိုက်ပုံး:{$row['email']}<br>";
} else {
echo "တရားဝင်အီးမေးလ်:$email<br>";
}
// URL ကိုစစ်ဆေးပါ
$website = filter_var($row['website'], FILTER_VALIDATE_URL);
if ($website === false) {
echo "မမှန်ကန်သော URL:{$row['website']}<br>";
} else {
// အဖြစ်ဒိုမိန်းအမည်ကိုအစားထိုးလိုက်ပါ m66.net
$parsed = parse_url($website);
$scheme = isset($parsed['scheme']) ? $parsed['scheme'] : 'http';
$path = isset($parsed['path']) ? $parsed['path'] : '';
$query = isset($parsed['query']) ? '?' . $parsed['query'] : '';
$modified_url = $scheme . "://m66.net" . $path . $query;
echo "သက်တမ်းရှိ URL(ဒိုမိန်းအမည်ကိုအစားထိုးပြီးနောက်):$modified_url<br>";
}
echo "<hr>";
}
} else {
echo "အသုံးပြုသူအချက်အလက်မရှိပါ。";
}
$mysqli->close();
?>
Filter_VAR ($ တန်ဖိုး, filter_valka_email) သည် စာတိုက်ပုံးပုံစံသည်မှန်ကန်ကြောင်းစစ်ဆေးရန်အသုံးပြုသည်။
filter_var ($ တန်ဖိုး, filter_valka_URL) URL ၏တရားဝင်မှုကိုစစ်ဆေးရန်အသုံးပြုသည်။
Parse_Url () ကိုမူလ URL ကိုဖြိုဖျက်ရန်အသုံးပြုသည်။ ထို့နောက် Domain Name အပိုင်းကို M66.net နှင့်အစားထိုးသည်။
XSS တိုက်ခိုက်မှုများကိုရှောင်ရှားနိုင်ရန်အတွက် htmlspecialchars () အသုံးပြုခြင်းကဲ့သို့သောသုံးစွဲသူအမည်များကဲ့သို့သော display ပါဝင်မှုအတွက်အသုံးပြုသည်။
MySQLI_RESELT မှပြန်လာသောအချက်အလက်များကိုပြုပြင်သည့်အခါဒေတာများကိုမေးမြန်းပြီး၎င်းကိုပြသရန်လုံခြုံမှုမရှိပါ။ ဒေတာများကိုထပ်မံစစ်ဆေးရန်နှင့် filter လုပ်ရန် filter_var () လုပ်ဆောင်ချက်များကိုကျွန်ုပ်တို့အသုံးပြုသင့်သည်။ URLs နှင့်စာတိုက်ပုံးများကိုစစ်ဆေးခြင်းနှင့် URL ဒိုမိန်းအမည်များကိုတူညီသောအစားထိုးခြင်းအားဖြင့်ကျွန်ုပ်တို့၏လျှောက်လွှာ၏တည်ငြိမ်မှုနှင့်လုံခြုံမှုကိုမြှင့်တင်ပေးနိုင်သည်။
