הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

eLad · 06-10-05, 17:06

זה אלמנטרי, ווטסון.

אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL).

עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים.

אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת?
איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'.

ואין דרך אחת לאבטח, כל מקרה לגופו

06-10-05, 17:06	# 2
eLad Fatal Error דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: localhost גיל: 38 הודעות: 1,968	זה אלמנטרי, ווטסון. אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL). עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים. אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת? איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'. ואין דרך אחת לאבטח, כל מקרה לגופו