01-06-06, 05:47
|
# 1 |
|
הוסטסניון
|
כיצד ניתן ללאבטחת את הGET?
כלומר...
ידוע שאפשר להוסיף קודים זדוניים בGET...כלומר במקום: index.php?p=134 אפשר להחליף ת134 בOR למשל או כל דבר אחר...אז איך אני יכול לעשות שקודם שהPHP יבדוק אם מה שהוא קלד הוא 100% מספר? ידוע שיש לדוגמה את האות e שתכלס היא גם "מספר" כי יש לך במתמתיקה ערך מספרי...אז איך אני יכול לעשות כך שהוא יקח אך ורק מספרים ? (אהה ושאלו יהיו מספרים שלמים בלבד...) אההה ויש לי עוד שאלה... נגיד ואני רוצה לעשות הוצאה של נתונים מהמסד מID שנמצא בכתובת...כלומר אני נכנס ככה: index.php?act=news&id=452 כיצד אני יכול לעשות כך שנגיד וכתבה מס' 452 לא נמצאת אז שידפיס שהכתבה לא נמצאת... Last edited by -VladK-; 01-06-06 at 06:31.. |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות