تم إضافة 1٬283 بايت
، قبل 10 سنوات
اولاً صفحة البدء تقوم بتحويلي على صفحة تحتوي على استمارة لملء بعض البيانات مثل اسم قاعدة البيانات و اسم مستخدم قاعدة البيانات وكلمة المرور وتقوم بعمل صفحة database_constants.php
ممكن نعدل عليها ان يكون في ملف اسمه مثلا
dbconfig.ini
نقدر من خلاله ارسال بيانات الاستمارة اليه ثم يقوم بإنشاء قاعدة البيانات و الجدوال و ...
ثانيا التصميم : يجب تعديله تماما حتى يناسب خبرة المستخدم العادي
ثالثا استخدام mysql خاطئ تماما يجب تبديلها ب mysqli or pdo
رابعا استخدام prepared statement للتعامل البيانات المرسلة الى قاعدة البيانات سيقلل من خطر الحقن
خامسا يجب تنقية البيانات المرسلة نظرا لوجود sql inj تقريبا في كل حاجة + xss +csrf
سادسا بعض الصور لتوضح المشاكل التى واجهتني
--[[مستخدم:أحمد محمد|أحمد محمد]] ([[نقاش المستخدم:أحمد محمد|نقاش]]) 00:37، 4 أغسطس 2014 (EET)