ال magic quotes

php-Tiger · 01-08-2007, 10:29 AM

ما هو magic quotes
هي ان يتم اضافة \ تلقائيا عند كتابة أي شيء " حمله أو رقم " يحتوى علامة الأقتباس ( ' ) .

الوضع الأفتراضي : مفتوح

الوضع الخطر : مغلقة

السبب :
تسبب مشاكل امنيه من ابرزها مشاكل SQL Injection و التي تسمح بإستمرار الاستعلام و استخدام اوامر SQL . و لتفادي هذه المشكله يجب استخدام الداله addslahes لإضافة السلاش \ .

مثال " منقول "

لنفرض لدينا هذا الاستعلام

كود PHP:

  $query = mysql_query('SELECT * FROM table WHERE string=' . $_GET['string'] . '');

و ـmagic quote مغلقه قد تسبب ثغره امنيه , لتفادي مثل هذه المشاكل يجب ان نتحقق اذا كانت ـmagic quote مغلقه نستخدم addslashes و اذا كانت تعمل فنحن في امان , سوف نستخدم الداله get_magic_quotes_gpc حتى نتعرف على حالة الـ magic quote .

كود PHP:

  <?php

 
if (get_magic_quotes_gpc() == 0) {

$_GET['string'] = addslashes($_GET['string']);

}

 
$query = mysql_query('SELECT * FROM table WHERE string=' . $_GET['string'] . '');

 
?>

يمكننا استخدام هذه الفكره للمصفوفات $_GET و $_POST و $_COOKIE بشكل عام , حتى نحمي برنامجنا من ـmagic quote في حالة الاغلاق

كود PHP:

  <?php

 
if (get_magic_quotes_gpc() == 0) {

$_GET = array_map('addslashes', $_GET);

$_POST = array_map('addslashes', $_POST);

$_COOKIE = array_map('addslashes', $_COOKIE);

}

 
?>

بالتوفيق للجميع

aMINE · 01-08-2007, 02:42 PM

السلام عليكم ...

بارك الله فيك أخي ، معلومات قيمة بالفعل و شرح رائع للغاية ...

تحيتي ...

General C · 01-08-2007, 07:22 PM

فعلاً magic quotes دمرت أكبر السكربتات

و موضوع قوي

تحياتي

Bruce · 02-08-2007, 08:46 AM

موضوع جميل وبارك الله فيك

..........
General C
لم تدمر شي اخي بل ن المبرمجين لايدرون ماهي اصلا
ولهذا برمجت كلاس الحماية
http://www.dev-ly.com/index.php?act=phpcf
[Class] كلاس sql_securty لحماية المدخلات والاستخراجات
استعملة وانت مرتاح البال بأذن الله

سلامات

php-Tiger · 02-08-2007, 01:31 PM

مشكورين

أخي Bruce بارك الله فيك أجدك دائما متميز بسوالف وبغيرها أعانك الله لتظل متميز دائما
اتابع أعمالك وأتعلم منها

مشكور أجي General C وأخي aMINE
بالتوفيق للجميع

**coder** · 02-08-2007, 05:58 PM

شكرا لك
وبارك الله فيك

هكرز المنتديات · 23-09-2007, 11:09 AM

طيب عزيزي ماشرحت لنا طريقة استخدام الكلاس

php-Tiger · 16-08-2008, 03:27 AM

عزيزي يمكنك استعمال الكود في ملف جلوبال مثلا او ملف عام او اي طريقه تريحك ويفضل في الملف الاكثر استخداما في كل الملفات مثل الكونفج

تحياتي

علي عبدالعزيز · 17-09-2008, 11:11 AM

ما قصرت .. ورائع جدا ..

01-08-2007, 10:29 AM	#1 (permalink)
php-Tiger عضو نشيط تاريخ الانتساب: 31-07-2007 مشاركات: 62 مستوى السمعة : 2	ال magic quotes ما هو magic quotes هي ان يتم اضافة \ تلقائيا عند كتابة أي شيء " حمله أو رقم " يحتوى علامة الأقتباس ( ' ) . الوضع الأفتراضي : مفتوح الوضع الخطر : مغلقة السبب : تسبب مشاكل امنيه من ابرزها مشاكل SQL Injection و التي تسمح بإستمرار الاستعلام و استخدام اوامر SQL . و لتفادي هذه المشكله يجب استخدام الداله addslahes لإضافة السلاش \ . مثال " منقول " لنفرض لدينا هذا الاستعلام كود PHP: `$query = mysql_query('SELECT * FROM table WHERE string=' . $_GET['string'] . '');` و ـmagic quote مغلقه قد تسبب ثغره امنيه , لتفادي مثل هذه المشاكل يجب ان نتحقق اذا كانت ـmagic quote مغلقه نستخدم addslashes و اذا كانت تعمل فنحن في امان , سوف نستخدم الداله get_magic_quotes_gpc حتى نتعرف على حالة الـ magic quote . كود PHP: `<?php if (get_magic_quotes_gpc() == 0) { $_GET['string'] = addslashes($_GET['string']); } $query = mysql_query('SELECT * FROM table WHERE string=' . $_GET['string'] . ''); ?>` يمكننا استخدام هذه الفكره للمصفوفات $_GET و $_POST و $_COOKIE بشكل عام , حتى نحمي برنامجنا من ـmagic quote في حالة الاغلاق كود PHP: `<?php if (get_magic_quotes_gpc() == 0) { $_GET = array_map('addslashes', $_GET); $_POST = array_map('addslashes', $_POST); $_COOKIE = array_map('addslashes', $_COOKIE); } ?>` بالتوفيق للجميع

01-08-2007, 02:42 PM	#2 (permalink)
aMINE عضو فعال تاريخ الانتساب: 10-02-2007 المكان: aLGERIA مشاركات: 473 مشاركات المدونة: 2 مستوى السمعة : 2	رد : ال magic quotes السلام عليكم ... بارك الله فيك أخي ، معلومات قيمة بالفعل و شرح رائع للغاية ... تحيتي ... __________________ http://www.google.com/intl/en/logos/tanja_gompf.jpg

01-08-2007, 07:22 PM	#3 (permalink)
General C عضو فعال تاريخ الانتساب: 04-05-2007 المكان: البحرين مشاركات: 233 مستوى السمعة : 2	رد : ال magic quotes فعلاً magic quotes دمرت أكبر السكربتات و موضوع قوي تحياتي __________________ http://www.bh-30.com/up/uploads/1b374b5f30.png

02-08-2007, 08:46 AM	#4 (permalink)
Bruce مبرمج محترف تاريخ الانتساب: 24-05-2007 مشاركات: 107 مستوى السمعة : 2	رد : ال magic quotes موضوع جميل وبارك الله فيك .......... General C لم تدمر شي اخي بل ن المبرمجين لايدرون ماهي اصلا ولهذا برمجت كلاس الحماية http://www.dev-ly.com/index.php?act=phpcf [Class] كلاس sql_securty لحماية المدخلات والاستخراجات استعملة وانت مرتاح البال بأذن الله سلامات __________________ #################### # My Template Engine # Authors : Bruce [founder] , Saanina [developer] # GO ON ++ with version 1.3.2 ####################

02-08-2007, 01:31 PM	#5 (permalink)
php-Tiger عضو نشيط تاريخ الانتساب: 31-07-2007 مشاركات: 62 مستوى السمعة : 2	رد : ال magic quotes مشكورين أخي Bruce بارك الله فيك أجدك دائما متميز بسوالف وبغيرها أعانك الله لتظل متميز دائما اتابع أعمالك وأتعلم منها مشكور أجي General C وأخي aMINE بالتوفيق للجميع __________________ http://www.montadaphp.net/image.php?...p;type=profile http://www.montadaphp.net/image.php?...3&type=profile PHP-Tiger Web Developer & php Professional Coder http://www.mu4all.com php-Tiger@hotmail.com

02-08-2007, 05:58 PM	#6 (permalink)
coder * أبو عمر * تاريخ الانتساب: 24-12-2006 المكان: مصر السن: 30 مشاركات: 1,773 مشاركات المدونة: 2 مستوى السمعة : 10	رد : ال magic quotes شكرا لك وبارك الله فيك __________________ لضمان رد سريع على استفسارك أو موضوعك * تأكد من البحث في المنتدى قبل أن تسأل * احرص على أن تنتقي العنوان المناسب لموضوعك أو سؤالك * قم بصياغة سؤالك بطريقة واضحة مع ذكر تجربتك ومكان الخطأ فيها

23-09-2007, 11:09 AM	#7 (permalink)
هكرز المنتديات عضو نشيط تاريخ الانتساب: 04-03-2007 مشاركات: 50 مستوى السمعة : 2	رد : ال magic quotes طيب عزيزي ماشرحت لنا طريقة استخدام الكلاس

16-08-2008, 03:27 AM	#8 (permalink)
php-Tiger عضو نشيط تاريخ الانتساب: 31-07-2007 مشاركات: 62 مستوى السمعة : 2	رد : ال magic quotes عزيزي يمكنك استعمال الكود في ملف جلوبال مثلا او ملف عام او اي طريقه تريحك ويفضل في الملف الاكثر استخداما في كل الملفات مثل الكونفج تحياتي __________________ http://www.montadaphp.net/image.php?...p;type=profile http://www.montadaphp.net/image.php?...3&type=profile PHP-Tiger Web Developer & php Professional Coder http://www.mu4all.com php-Tiger@hotmail.com

17-09-2008, 11:11 AM	#9 (permalink)
علي عبدالعزيز عضو جديد تاريخ الانتساب: 15-04-2008 المكان: مكة المكرمة مشاركات: 19 مستوى السمعة : 0	رد : ال magic quotes ما قصرت .. ورائع جدا ..

LinkBacks (?) LinkBack to this Thread: http://www.montadaphp.net/t854/
الكاتب	For	Type	التاريخ
منتدى بي اتش بي PHP - powered by vBulletin	This thread	Refback	16-08-2008 09:58 AM

زوار هذا الموضوع الآن : 1 (0 عضو و 1 ضيف)

(View-All) Members who have read this thread : 11
25kuwait, Abu Rayane, ahmeds_link, ميت احساس, الداهية, midoalone, Sinator Programmer, trialless, علي عبدالعزيز, xsukax, فراس

أدوات الموضوع
عرض صفحة الطباعة إرسال هذه الصفحة إلى صديق
طريقة العرض
عادي متطور شجري

الاسم		حفظ ؟
كلمة المرور