לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #12  
ישן 24-02-2008, 22:40
  emanuel emanuel אינו מחובר  
 
חבר מתאריך: 11.02.05
הודעות: 569
שלח הודעה דרך ICQ אל emanuel
בתגובה להודעה מספר 11 שנכתבה על ידי coolroy שמתחילה ב "אני שולח את הנתונים ככה שלא..."

ציטוט:
במקור נכתב על ידי coolroy
אני שולח את הנתונים ככה שלא תהיה בעיה כזאת, יש לך הצעות לגבי מה שכתבתי למעלה?


לא הבנתי... תסביר שוב בבקשה!
1) למה התכוונת בחלק הראשון של: "אני שולח את הנתונים כך שלא תתיהיה בעיה כזאת"
2)" הצעות בקשר למה שכתבת למעלה" בקשר למה בדיוק?

מה שכן אני יכול להעיר על זה:
קוד PHP:
 function sql_error()
{

    echo 
'SQL NUMBER ERROR:' mysql_errno() , "<br />\n";
    echo 
'SQL ERROR: ' "<br />\n"; , mysql_error() , "
\n"
;
    echo 
'Created by: emanuel <a href="http://www.fresh.co.il/vBulletin/member.php?find=lastposter&t=392816" />:)'
}

$result mysql_query($query) or die(sql_error()); 

עדיף במקצת על זה:
קוד PHP:
 mysql_query($query) or die(mysql_error()); 

שכמובן עדיף סתם על ביצוא השאילתא בלי לבדוק אם בוצעה בהצלחה...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 25-02-2008, 13:34
  emanuel emanuel אינו מחובר  
 
חבר מתאריך: 11.02.05
הודעות: 569
שלח הודעה דרך ICQ אל emanuel
בשום פנים ואופן לא...
בתגובה להודעה מספר 14 שנכתבה על ידי sniper2 שמתחילה ב "חחח הרגת אותי עם הקרדיט:)..."

הפונקציה:
mysql_real_escape_string
הרבה יותר עדיפה מADDSLASHES...
שלא לדבר על זה שברוב השרתים...
המידע שמתקבל דרך POST\GET\COOKIES = REQUEST...
הפונקציה ADDSLSHES מופעלת אוטמתי...
(עקב הגדרה כלשהיא בPHP.INI אם אני לא טועה)...

בעקבות כך ^^ יש לכתוב את הקוד בהתאם:
תעבור על זה:
http://www.sitepoint.com/forums/sho....php?t=456441#3
יש שמה פונקציה ממש חמודה ^^ להגנה על SQL INJECTION...
שמה הוא:
quote_smart

הפונקציה:
get_magic_quotes_gpc()לוקחת את הערך של המשתנה : magic_quotes_gpc מהקונפיגרוציה...
שאחראי לכל החלק הזה ^^...

תקרא עליה פה:
http://il.php.net/get_magic_quotes_gpc

בקשר לקרדיט פשוט לקחת את הקוד הזה...
מפורום אחר (שיש לי בו משתמש)...
ושמה הקרדיט היה לשם של המשתמש ההוא + קישור למשתמש שלי שמה...
אז כולה שינתי את זה לFRESH...חחח... הרי אני כתבתי אז זכותי
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 19:09

הדף נוצר ב 0.05 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר