سوال شماره 17765
چندگزینهای
آزمون وردپرس فنی حرفه ای
برای افزایش امنیت وبسایت وردپرسی، کدام یک از روشهای زیر برای جلوگیری از حملات تزریق SQL موثرتر است؟
گزینهها:
- 1. استفاده از توابع آماده وردپرس مانند wpdb::prepare ✓ صحیح
- 2. افزودن کپچا به فرمها
- 3. تغییر پیشوند جداول دیتابیس
- 4. غیرفعال کردن قابلیت نظرات
پاسخ صحیح:
- استفاده از توابع آماده وردپرس مانند wpdb::prepare
توضیحات:
جواب ارائه شده کاملاً صحیح است.
برای جلوگیری از حملات تزریق SQL در وردپرس، استفاده از توابع آماده وردپرس مانند wpdb::prepare موثرترین روش محسوب میشود.
دلایل این برتری:
- این تابع به طور خودکار دادههای ورودی کاربر را Escaping میکند
- از پارامترهای placeholder استفاده میکند که امنیت کوئریها را تضمین میکند
- به طور خاص برای ساختار دیتابیس وردپرس طراحی شده است
- نیاز به نوشتن کدهای Escaping دستی را از بین میبرد
- از بهترین روشهای امنیتی در توسعه وردپرس پیروی میکند