לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה חיפוש בתוך MYSQL
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 07-06-2010, 11:00
  myadmin myadmin אינו מחובר  
 
חבר מתאריך: 15.02.09
הודעות: 292
חיפוש בתוך MYSQL
שלום

איך אני יכול לבצע חיפוש בתוך MYSQL בצורה הזאת
SELECT * FROM table WHERE name = all

אני בונה מערכת בAJAX ואני מנסה לבנות מערכת למשתמש שהוא יכול לסנן אפשריות מהמסך
ואחת האפשרויות זה להחזיר את הכול

תודה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 07-06-2010, 13:58
צלמית המשתמש של fealls
  fealls fealls אינו מחובר  
 
חבר מתאריך: 11.03.07
הודעות: 1,668
בתגובה להודעה מספר 1 שנכתבה על ידי myadmin שמתחילה ב "חיפוש בתוך MYSQL"
תוריד את החלק של ה WHERE name = all....
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 08-06-2010, 05:52
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי myadmin שמתחילה ב "חיפוש בתוך MYSQL"
אם אתה רוצה את כל האפשרויות שמכילות את תת המחרוזת שהמשתמש חיפש:

קוד:
SELECT * FROM tbl_name WHERE name LIKE '%searchstring%'


שים לב שאתה עושה escaping ל searchstring כראוי, כדי שלא יהיה לך SQL Injection. למשל עם mysql_real_escape_string ב PHP...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 15-06-2010, 01:36
  fadey fadey אינו מחובר  
 
חבר מתאריך: 15.07.02
הודעות: 1,027
בתגובה להודעה מספר 3 שנכתבה על ידי שימי שמתחילה ב "אם אתה רוצה את כל האפשרויות..."
אתה רוצה לומר לי ש mysql_real_escape_string מספיק כנגד SQL Injection??
אני שואל ברצינות.. כיוון שלקוח שלי שיש לו אתר נפרץ ע"י ההאקרים הטורקים ימח שמם ולי היה נדמה שזה נעשה דרך SQL Injection, אבל אצלו הכל עובד עם mysql_real_escape_string... הייתכן? או שמא הצליחו לפרוץ למערכת הניהול תוכן שלו..?
_____________________________________
ציטוט:
Different people use different tools, but its mostly morons who pretend that the problems with PHP actually matter.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 15-06-2010, 06:49
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 4 שנכתבה על ידי fadey שמתחילה ב "אתה רוצה לומר לי ש..."
אם אכן היה שימוש ב m_r_e_s בכל הפעמים שצריך להשתמש בהן והמחרוזת של השאילתא נבנתה לפי הכללים הנכונים, אז כן, זה אמור לפתור כל בעייה של SQL Injection. השאלה היא אם אכן זה היה כך.

ובהחלט יתכן שהצליחו לפרוץ למערכת ניהול התוכן - למעשה - זו הדרך הנפוצה שבה פורצים לאתרים - כיוון שמדובר לרוב במערכת עם כמות קוד עצומה (שבד"כ מתוכננת בצורה כזו שהמשתמש של מסד הנתונים שבו היא משתמשת, רשאי לעשות הכל במסד הנתונים ללא הגבלות) - וכידוע ככל שיש יותר קוד יש יותר סיכוי לבאגים... (בעצם, כל שימוש באתר הוא דרך מערכת ניהול התוכן, בהנחה שהיא לא מייצרת דפים סטאטיים - ככה שהפריצה היא בהכרח דרך שם, או ברמת השרת שמריץ את האתר... אין ממש עוד אפשרויות...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 15-06-2010, 11:09
  fadey fadey אינו מחובר  
 
חבר מתאריך: 15.07.02
הודעות: 1,027
בתגובה להודעה מספר 5 שנכתבה על ידי שימי שמתחילה ב "אם אכן היה שימוש ב m_r_e_s..."
מזה בכל הפעמים? גם כשאני שולף ID ?, חוצמזה המערכת ניהול תוכן שלו נבנתה ע"י אדם פרטי... דווקא נראית לי דיי מאובטחת...לאיודע, אולי לא.. ? הקידוד של הסיסמא של האדמין עובר MD5.. ככה שאם ראו את הסיסמא בטבלה זה לא עוזר.. לאיודע.. מוזר לי נורא. כאילו, הדבר היחיד שעשיתי הוא שהצבתי את כל הערכים שאני מקבל ב $_GET כ int.

חוצמזה.. לאיודע איזה עוד חורים צריך לסתום שם..
_____________________________________
ציטוט:
Different people use different tools, but its mostly morons who pretend that the problems with PHP actually matter.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 15-06-2010, 11:12
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 6 שנכתבה על ידי fadey שמתחילה ב "מזה בכל הפעמים? גם כשאני שולף..."
ודאי שגם שאתה שולף ID. העובדה שהסיסמה עוברת דרך MD5 די חסרת משמעות. זה רק אומר שהיא לא תהיה ברורה מיידית (בהנחה שהיא לא מופיעה בטבלאות rainbow...) - אם וכאשר מישהו הצליח למשוך את כל הסיסמאות מהטבלה (ואז יש לך כבר בעיות גדולות יותר, לא?)

אם הפכת כל ערך (שמוגדר כתא מספרי ב DB ולכן בתחביר השאילתא) ל int, סבבה. אבל זה זה, והמחרוזות, וקלט ממשתמשים, וכו'. המון מקומות. וטעות אחת קטנה...

וכמובן שיש גם את התקפות ה XSS... לא כל כך קשור ל MySQL, אבל זה לא ממש משנה איך אתה משיג הרשאת אדמין למערכת, לא? העיקר התוצאה...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 04:56

הדף נוצר ב 0.03 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר