09-06-13, 16:26 | # 1 |
חבר וותיק
|
בעיה בהכנסת ערך למסד
יש לי טופס פשוט שניכנס למסד.הכל נהדר.אבל אם אני מכניס בטופס מחרוזת שיש אה גרש.(').זה רושם שגיאה.למה
|
09-06-13, 16:40 | # 2 |
משתמש - היכל התהילה
|
כי גרש או גרשיים הורסים את השאילתה..
תשמתמש ב real_escape_string http://php.net/manual/en/function.my...ape-string.php |
10-06-13, 12:20 | # 3 |
מנהל פורום, עסק רשום
|
מאוד מאוד מאוד חשוב לבצע ולידציה על התוכן שמוכנס ל-DB כמו הגרש הבודד.
במידה ולא מבצעים זאת, מדובר באחת החולשות הגדולות ביותר של הקוד שלך ומועד לפריצות. ממליץ לקרא עוד על SQL injection |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|