הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

 
 
כלים לאשכול תצורת הצגה
Prev הודעה קודמת   הודעה הבאה Next
ישן 16-06-10, 20:12   # 4
aviram
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 549

aviram לא מחובר  

אבל המשפט SQL הוא:
WHERE copunim.id="&int(request("id"))&"

זה אמור להמיר את מה שאתם רושמים בID למספר ואז אתם יכולים לרשום שם ' or 1=1 כמה שבא לכם וזה יתעלם מזה... זה עדיין לא מונע התקפות ? תוכלו להסביר לי בפרטי מה אני לא עושה בסדר ?

ובחיפוש רישום וכל מקום אחר שיש בו טופס זה מתעלם מ' ומ" וכל הסימנים האחרים שאפשר להשתמש בהם להתקפות....
__________________
פיתוח אתרים
Last edited by aviram; 16-06-10 at 20:30..
  Reply With Quote
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורת אשכולות תצורת אשכולות

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 07:58.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי