نقاش:أوبن بيبليو
اذهب إلى التنقل
اذهب إلى البحث
اولاً صفحة البدء تقوم بتحويلي على صفحة تحتوي على استمارة لملء بعض البيانات مثل اسم قاعدة البيانات و اسم مستخدم قاعدة البيانات وكلمة المرور
وتقوم بعمل صفحة database_constants.php
ممكن نعدل عليها ان يكون في ملف اسمه مثلا dbconfig.ini
نقدر من خلاله ارسال بيانات الاستمارة اليه ثم يقوم بإنشاء قاعدة البيانات و الجدوال و ...
ثانيا التصميم : يجب تعديله تماما حتى يناسب خبرة المستخدم العادي
ثالثا استخدام mysql خاطئ تماما يجب تبديلها ب mysqli or pdo
رابعا استخدام prepared statement للتعامل البيانات المرسلة الى قاعدة البيانات سيقلل من خطر الحقن
خامسا يجب تنقية البيانات المرسلة نظرا لوجود sql inj تقريبا في كل حاجة + xss +csrf
سادسا بعض الصور لتوضح المشاكل التى واجهتني
لم يتم تعريب جميع الجمل
نتيجة حقن الصفحة السابقة
