הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - ביקורת| עד הבית

aviram · 16-06-10, 20:12

אבל המשפט SQL הוא:
WHERE copunim.id="&int(request("id"))&"

זה אמור להמיר את מה שאתם רושמים בID למספר ואז אתם יכולים לרשום שם ' or 1=1 כמה שבא לכם וזה יתעלם מזה... זה עדיין לא מונע התקפות ? תוכלו להסביר לי בפרטי מה אני לא עושה בסדר ?

ובחיפוש רישום וכל מקום אחר שיש בו טופס זה מתעלם מ' ומ" וכל הסימנים האחרים שאפשר להשתמש בהם להתקפות....

16-06-10, 20:12	# 4
aviram חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 549	אבל המשפט SQL הוא: WHERE copunim.id="&int(request("id"))&" זה אמור להמיר את מה שאתם רושמים בID למספר ואז אתם יכולים לרשום שם ' or 1=1 כמה שבא לכם וזה יתעלם מזה... זה עדיין לא מונע התקפות ? תוכלו להסביר לי בפרטי מה אני לא עושה בסדר ? ובחיפוש רישום וכל מקום אחר שיש בו טופס זה מתעלם מ' ומ" וכל הסימנים האחרים שאפשר להשתמש בהם להתקפות.... __________________ פיתוח אתרים Last edited by aviram; 16-06-10 at 20:30..