הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)
-   -   [בקשה] התחברות + הרשמה נגד sql injection (https://hosts.co.il/forums/showthread.php?t=404)

IOK 06-10-05 14:45
[בקשה] התחברות+הרשמה נגד sql inject
 
שלום,
מישהו יכול להכין דפי התחברות+הרשמה, שיש בהם סקריפט נגד sql inject(ולשלוח לי או לפרסם את הקודים)?
אני לא יודע איך עושים את ההגנות לsql inject...

eLad 06-10-05 17:06
זה אלמנטרי, ווטסון.

אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL).

עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים.

אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת?
איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'.

ואין דרך אחת לאבטח, כל מקרה לגופו

WebProject 06-10-05 17:09
קרא את החוקים הזמניים, מועבר.

IOK 06-10-05 22:43
הבנתי את זה, אבל אין לי ממש רעיון איך
אתה יכול לעשות את זה?
תודה

IOK 07-10-05 21:56
בבקשה זה חשוב, בעיקר ההתחברות
מצטער על הדאבל פוסט

B-Nary 08-10-05 00:27
שיטה מאוד פשוטה לעשות את זה:
ערכי מחרוזת - addslashes
ערכי מספרים - אתה בודק אם זה מספר.


כל הזמנים הם GMT +2. הזמן כעת הוא 19:28.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ