הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה

Ron | CSite.co.il · 26-01-09, 21:03

בטח שיש קלט,
אתה קולט את המשתנה מהכתובת,
תנסה דבר כזה:

תכין דף שקולט id מהכתובת, משהו כזה: example.co.il/index.php?id=5
ואז תשים במקום ה 5 גרש, כלומר:
example.co.il/index.php?id='

במידה ולא תשתמש פה בפונקציית אבטחה תוצג לך שגיאת sql, כך בעצם ניתן להזריק לך sql ולהתעסק עם המסד שלך.

26-01-09, 21:03	# 6
Ron \| CSite.co.il חבר על מיני פרופיל תאריך הצטרפות: Jun 2007 גיל: 33 הודעות: 980	בטח שיש קלט, אתה קולט את המשתנה מהכתובת, תנסה דבר כזה: תכין דף שקולט id מהכתובת, משהו כזה: example.co.il/index.php?id=5 ואז תשים במקום ה 5 גרש, כלומר: example.co.il/index.php?id=' במידה ולא תשתמש פה בפונקציית אבטחה תוצג לך שגיאת sql, כך בעצם ניתן להזריק לך sql ולהתעסק עם המסד שלך. __________________ קארדניה - משחק דפדפן ישראלי חדשני