הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 05-04-08, 22:14   # 1
Kfir.G
חבר וותיק
 
Kfir.G's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,059
שלח הודעה באמצעות ICO אל Kfir.G

Kfir.G לא מחובר  

הדרך הכי בטוחה לכתוב את זה היא ככה
PHP קוד:
$sql_query mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc"); 

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '
__________________
פיג'מה
משחקים
  Reply With Quote
ישן 06-04-08, 19:02   # 2
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי Kfir.G | WebPower.co.il צפה בהודעה
הדרך הכי בטוחה לכתוב את זה היא ככה
PHP קוד:
$sql_query mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc"); 

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '
הכי בטוחה? כלל וכלל לא. אין כאן שום שינוי בשאילתה - השאילתה תיהיה אותו דבר, ולא תשתנה, ולכן מה שההוא מעלייך הציג, יעבוד בדיוק בדיוק באותו "רמת אבטחה".
  Reply With Quote
ישן 06-04-08, 19:32   # 3
Kfir.G
חבר וותיק
 
Kfir.G's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,059
שלח הודעה באמצעות ICO אל Kfir.G

Kfir.G לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
הכי בטוחה? כלל וכלל לא. אין כאן שום שינוי בשאילתה - השאילתה תיהיה אותו דבר, ולא תשתנה, ולכן מה שההוא מעלייך הציג, יעבוד בדיוק בדיוק באותו "רמת אבטחה".
בטוחה מתוך כוונה שהיא אמורה לעבוד לא עד כמה היא בטוחה מפני פורצים וכד'... ולגבי האבטחה במובן שאת התכוונת
PHP קוד:
mysql_real_escape_string(htmlspecialchars($str)); 
מספיק לאבטחה בשביל הsyntax...
__________________
פיג'מה
משחקים
  Reply With Quote
ישן 06-04-08, 19:58   # 4
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי Kfir.G | WebPower.co.il צפה בהודעה
בטוחה מתוך כוונה שהיא אמורה לעבוד לא עד כמה היא בטוחה מפני פורצים וכד'... ולגבי האבטחה במובן שאת התכוונת
PHP קוד:
mysql_real_escape_string(htmlspecialchars($str)); 
מספיק לאבטחה בשביל הsyntax...
*אתה

בטוחה מבחינה שהיא אמורה לעבוד? דווקא לא, גם מי שלפניך כתב משהו שיעבוד. טעות פותח הנושא שכתב == במקום =.

mysql_real_escape_string(htmlspecialchars($str)); , יש הרבה דרכים הרבה יותר נוחות לעשות זאת..... חוץ מזה, שאם עובדים טיפה עם מחלקות(בעיקר, גם בכלל), מריצים לולאה על כל המידע שמתקבל...
  Reply With Quote
ישן 07-04-08, 22:29   # 5
Ben Segal
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jul 2007
הודעות: 195

Ben Segal לא מחובר  

ציטוט:
נכתב במקור על ידי Kfir.G | WebPower.co.il צפה בהודעה
הדרך הכי בטוחה לכתוב את זה היא ככה
PHP קוד:
$sql_query mysql_query("SELECT * FROM `users` where `access` = '1' order by `id` desc"); 

הסבר:
שמות של טבלאות או טורים בתוך ` נתונים בתוך '
אתה בטוח במה שאתה אומר?
לא נראה לי שיש הבדל, בשתי הדרכים זה עובד אותו הדבר.
__________________
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 03:42.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי