לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה מתי להגן מפני ?sql injection
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 21-07-2005, 21:53
  -TAL- -TAL- אינו מחובר  
 
חבר מתאריך: 23.10.04
הודעות: 299
מתי להגן מפני ?sql injection
שלום,

כשאני כותב קובץ הרשמה והתחברות, אני חוסם sql injection באמצעות הפונקציה mysql_real_escape_string, והבנתי שיש צורך לעשות את זה רק במקרים כאלה, כי יש קשר בין השאילתא לשדה הטקסט.

אבל הגיד ויש לי תיבת טקסט אחרת, שלא קשורה להתחברות/הרשמה, והיא "בקשר" עם המסד... צריך גם במקרה כזה להשתמש בmysql_real_escape_string? אם לא אז מתי כן משתמשים ומתי לא?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 21-07-2005, 23:47
  SonOfLilit SonOfLilit אינו מחובר  
 
חבר מתאריך: 05.07.03
הודעות: 52
בתגובה להודעה מספר 1 שנכתבה על ידי -TAL- שמתחילה ב "מתי להגן מפני ?sql injection"
כל פעם שמשהו שלמשתמש יש שליטה עליו נמצא בשאילתה, כדאי להעביר אותו סניטציה - אחרת ניתן לבצע אינג'קשן.

הדרך הטובה ביותר להבין את זה היא ללמוד איך עובד אינג'קשן - גגל, תוצאה שנייה או שלישית אני חושב ממש טובה.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 12:05

הדף נוצר ב 0.03 שניות עם 11 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר