שאלה | איך לעשות שהוא יקבל id?

[Megnum]

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח:

PHP קוד:

pages?delete&id= 


זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

[ASTeam]

ציטוט:

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error();

אה? לא קשור..

ציטוט:

ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח

במקרה שהראת זה לא אומר כלום...
אתה צריך להציב בערך הזה משהו שידפוק את השאילתה..(יענו המשך של שאילתה) או משהו כזה..
אם זה id(ערך מספרי)
תעשה לפני הבדיקה

PHP קוד:

$id=intval($id); 


ציטוט:

כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

כי אצלם, מ הסתם, בשאילתה בסופה יש mysql_error();

[Megnum]

גם אצלי יש... בכל שאילתה יש לי פונקצית שגיאה וניסיתי לשבש אצלי את השאילתה ולא הראה שוםם שגיאה... ודווקא אם אני מבטל את הפונקציה שגיאה הוא לא יראה את השגיאה אם השאילתה משובשת ותציג נתונים שיכולים לפגוע באתר, אני הזרקתי קוד ששיבש באתר אחר את השאילתה והוא הציג שגיאה והראה את הטבלה במסד שמדוברת עליה ומכאן.. השמיים הם הגבול, אז לדעתי עדיף להשחיל שגיאה משלי לא? ובכל מקרה אני לא מצליח להגיע לשגיאת MYSQL באתר שלי דרך אינג'קט SQL... גם שיש פונקצית mysql_error();