הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - הצילו!! חור אבטחה שגיליתי!! (PHP)

-VladK- · 14-06-06, 12:22

שלום..
היום קראתי מאמר לא קצר על שפת הSQL... שם נאמר כיצד ניתן לפרוץ בשימוש בSQL...
עכשיו שם נאמר שאם יש לי שיאלתה כזאת:
SELECT * FROM table WERE use='a' OR a='a'
אז הוא יחשיב את זה ככאילו שהקלדתי שם משתמש נכון...
מה לעשות? כיצד אפשר למנוע שימוש בפסיקים וזה?

14-06-06, 12:22	# 1
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 34 הודעות: 2,182	הצילו!! חור אבטחה שגיליתי!! (PHP) - תעזרו לי בבקשה... שלום.. היום קראתי מאמר לא קצר על שפת הSQL... שם נאמר כיצד ניתן לפרוץ בשימוש בSQL... עכשיו שם נאמר שאם יש לי שיאלתה כזאת: SELECT * FROM table WERE use='a' OR a='a' אז הוא יחשיב את זה ככאילו שהקלדתי שם משתמש נכון... מה לעשות? כיצד אפשר למנוע שימוש בפסיקים וזה?