+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم برمجة وتطوير المواقع (http://vb4arb.com/vb/forumdisplay.php?fid=51)
+--- قسم : قسم PHP (http://vb4arb.com/vb/forumdisplay.php?fid=58)
+---- قسم : قسم اسئلة PHP (http://vb4arb.com/vb/forumdisplay.php?fid=59)
+---- الموضوع : [سؤال] استفسار (/showthread.php?tid=47547)
استفسار - ahmed_king2023 - 01-12-23
السلام عليكم
لدي كود ادخال تالي اريد كيفية جعل كود امانا اكثر بحيث امنع حقن sql ومنع كتابة اكواد html داخل حقول ادخال
الرجاء اجابة اخواني الكرام
PHP كود :
if (isset($_POST['submit'])) {
$fname = $_POST['fname'];
$course_name = $_POST['course_name'];
$course_code = $_POST['course_code'];
$mid_exam = $_POST['mid_exam'];
$fir_exam = $_POST['fir_exam'];
$final = $_POST['final'];
$id_code= $_POST['id_code'];
$sql = "insert into student (fname,course_name,course_code,mid_exam,fir_exam,final,id_code) values
( '$fname','$course_name','$course_code','$mid_exam','$fir_exam','$final','$id_code')";
$resualt = mysqli_query($conn, $sql);
if ($resualt) {
echo '<div class="alert alert-success text-center w-25" role="alert">
تم حفظ بيانات بنجاح
</div>';
// header('location:display.php');
header("refresh:2;url=display.php");
} else {
echo mysqli_error($conn);
}
}
?>