הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שאלה | איך לעשות שהוא יקבל id? (https://hosts.co.il/forums/showthread.php?t=65481)

Ori The Man 23-07-08 18:02
זה לא נותן לך את העריכה?
או נותן ארור כלשהו?

Tomer 23-07-08 19:08
אי אפשר להציב משתנים כאשר יש גרש בפונקצייה (לדוגמא, echo 'hello $name'; לא יעבוד, ויציב את $name כ string).

אתה יכול לעשות echo 'hello '.$name; וזה יעבוד, אבל לא בתוך הגרש.

Megnum 23-07-08 21:18
ציטוט:
נכתב במקור על ידי daMn (פרסם 653080)
כן זה הגיוני, בתנאי שאתה עושה מרכאות ולא גרש, אני כמעט בטוח שזאת הטעות, תנסה ככה.
PHP קוד:
case "articles?edit=$id"
תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!

daMn 23-07-08 22:58
ציטוט:
נכתב במקור על ידי Megnum (פרסם 653123)
תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!
אהה..זה פשוט יש פונקציה שים אותה איפשהו ולא יפרצו לך יותר..
PHP קוד:
PlzDontHackMe() 
אני מניח שאתה שואל את השאלה אתה לא מצפה שמישהו יענה לך עליה, זה תחום ענק ואינסופי שנקרא אבטחת מידע, רוצה ללמוד בסיס?
תחפש בפורום או בגוגל יש מספיק מאמרים וטיפים בסייסים ובסייסים יותר שיעזרו לך.

Megnum 25-07-08 14:15
קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח:
PHP קוד:
pages?delete&id
זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

ASTeam 25-07-08 14:21
ציטוט:
קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error();
אה? לא קשור..
ציטוט:
ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח
במקרה שהראת זה לא אומר כלום...
אתה צריך להציב בערך הזה משהו שידפוק את השאילתה..(יענו המשך של שאילתה) או משהו כזה..
אם זה id(ערך מספרי)
תעשה לפני הבדיקה
PHP קוד:
$id=intval($id); 
ציטוט:
כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..
כי אצלם, מ הסתם, בשאילתה בסופה יש mysql_error();

Megnum 25-07-08 15:22
גם אצלי יש... בכל שאילתה יש לי פונקצית שגיאה וניסיתי לשבש אצלי את השאילתה ולא הראה שוםם שגיאה... ודווקא אם אני מבטל את הפונקציה שגיאה הוא לא יראה את השגיאה אם השאילתה משובשת ותציג נתונים שיכולים לפגוע באתר, אני הזרקתי קוד ששיבש באתר אחר את השאילתה והוא הציג שגיאה והראה את הטבלה במסד שמדוברת עליה ומכאן.. השמיים הם הגבול, אז לדעתי עדיף להשחיל שגיאה משלי לא? ובכל מקרה אני לא מצליח להגיע לשגיאת MYSQL באתר שלי דרך אינג'קט SQL... גם שיש פונקצית mysql_error();


כל הזמנים הם GMT +2. הזמן כעת הוא 02:42.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ