הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - |שאלה| {PHP + MYSQL} שאילתה

ASTeam · 21-08-07, 08:32

אני כמעט בטוח שזה זה...(אם זה טעות נא לתקן אותי..)
זו שאילתה רגילה -

PHP קוד:


			
INSERT

        INTO   users (reg_username,

                      reg_password,

                      reg_email)

        VALUES ('{$_POST['reg_username']}',

                '$reg_password',

                '{$_POST['reg_email']}')";

נכון?
עכשיו נגיד שבאחד האינפוטים(input) אני אשים את זה -

PHP קוד:


			
bad_guy', 'mypass', ''), ('good_guy

מה יצא?
השאילתה הבא -

PHP קוד:


			
        INTO   users (reg_username,

                      reg_password,

                      reg_email)

        VALUES ('bad_guy', 'mypass', ''), ('good_guy',

                '1234',

                'shiflett@php.net')";

שמת לב מה קרה? הכנסו שני שאילתות במקום אחת..
אם אני יעשה ככה מיליונים? השרת יפול.

לעומת זו עם הפונק הנ"ל אנחנו חוסמים את " ' " ואין את הפאשרות הזו.
מקווה שעזרי ;-) ותקנו אותי אם אני טועה..

השאילתות לקוחות מphpsec.org

21-08-07, 08:32	# 8
ASTeam חבר מתקדם מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 580	אני כמעט בטוח שזה זה...(אם זה טעות נא לתקן אותי..) זו שאילתה רגילה - PHP קוד: `INSERT INTO users (reg_username, reg_password, reg_email) VALUES ('{$_POST['reg_username']}', '$reg_password', '{$_POST['reg_email']}')";` נכון? עכשיו נגיד שבאחד האינפוטים(input) אני אשים את זה - PHP קוד: `bad_guy', 'mypass', ''), ('good_guy` מה יצא? השאילתה הבא - PHP קוד: `INTO users (reg_username, reg_password, reg_email) VALUES ('bad_guy', 'mypass', ''), ('good_guy', '1234', 'shiflett@php.net')";` שמת לב מה קרה? הכנסו שני שאילתות במקום אחת.. אם אני יעשה ככה מיליונים? השרת יפול. לעומת זו עם הפונק הנ"ל אנחנו חוסמים את " ' " ואין את הפאשרות הזו. מקווה שעזרי ;-) ותקנו אותי אם אני טועה.. השאילתות לקוחות מphpsec.org __________________