ABA


"איך אני יכול לבדוק דרך JS שהוכנס לשדה מסוים שם המכיל"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #21738 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 21738
Crazy Lion  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.7.02
19328 הודעות, 9 פידבק, 16 נקודות
   21:27   08.07.16   
אל הפורום  
  איך אני יכול לבדוק דרך JS שהוכנס לשדה מסוים שם המכיל  
 
   רק אותיות באנגלית או רק אותיות בעברית .
אני מנסה למנוע הכנסה של קלט זדוני
לאיזה ערכים להשוות את המחרוזת שהמשתמש הכניס ?

תודה מראש.

מילוי סקרים בתשלום למי שמעונין ,
משלם בזמן וקל להגיע ליעד :
https://goo.gl/EJh6V2


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  כדאי לך להשתמש ב-RegEx M0bu2 08.07.16 22:32 1
  כמו שאמרו מעלי, תשתמש בregex כדי לוודא את תקינות הקלט, ובנוסף... IDAN_500  08.07.16 22:55 2
     מכתב Crazy Lion  09.07.16 10:16 3
         מכתב IDAN_500  09.07.16 11:11 4
             קיבלתי , תודה רבה.!:) Crazy Lion  09.07.16 11:33 5
         מה הבעיה לשלוח לשרת ידנית איזה קלט שאתה רוצה ? aCoZz  09.07.16 23:49 6
             מה ימנע מהיוזר לשלוח מה שבא לו אם אתה לא עושה בדיקה בצד שרת? Bonito  10.07.16 00:02 7
     שאלה נוספת Crazy Lion  10.07.16 08:37 8
         מכתב VeNom  10.07.16 08:44 9
             תודה רבה על התגובה המהירה.. כן אני אבדוק אין ברירה ואין מנוס מלהשתמש ב FW. Crazy Lion  10.07.16 08:48 10

       
M0bu2
חבר מתאריך 11.6.14
19 הודעות
   22:32   08.07.16   
אל הפורום  
  1. כדאי לך להשתמש ב-RegEx  
בתגובה להודעה מספר 0
 
http://www.w3schools.com/jsref/jsref_obj_regexp.asp


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
IDAN_500 
חבר מתאריך 11.12.03
2321 הודעות
   22:55   08.07.16   
אל הפורום  
  2. כמו שאמרו מעלי, תשתמש בregex כדי לוודא את תקינות הקלט, ובנוסף...  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 08.07.16 בשעה 23:01 בברכה, IDAN_500
 
לא לוותר על אותן הבדיקות גם בצד שרת!


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Crazy Lion  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.7.02
19328 הודעות, 9 פידבק
   10:16   09.07.16   
אל הפורום  
  3. מכתב  
בתגובה להודעה מספר 2
 
   סליחה על הבורות אבל ,אם אני מוודא את התקינות בצד לקוח למה זה חשוב גם בצד השרת?

תודה מראש

מילוי סקרים בתשלום למי שמעונין ,
משלם בזמן וקל להגיע ליעד :
https://goo.gl/EJh6V2


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
IDAN_500 
חבר מתאריך 11.12.03
2321 הודעות
   11:11   09.07.16   
אל הפורום  
  4. מכתב  
בתגובה להודעה מספר 3
 
   כל בדיקה שקיימת ב client אפשר לעקוף ולבטל בדרכים שונות, ולכן צריך לבצע את אותן ולידציות גם בצד שרת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Crazy Lion  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.7.02
19328 הודעות, 9 פידבק
   11:33   09.07.16   
אל הפורום  
  5. קיבלתי , תודה רבה.!:)  
בתגובה להודעה מספר 4
 
  

מילוי סקרים בתשלום למי שמעונין ,
משלם בזמן וקל להגיע ליעד :
https://goo.gl/EJh6V2


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aCoZz 
חבר מתאריך 19.7.06
17692 הודעות
   23:49   09.07.16   
אל הפורום  
  6. מה הבעיה לשלוח לשרת ידנית איזה קלט שאתה רוצה ?  
בתגובה להודעה מספר 3
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bonito 
חבר מתאריך 22.9.09
14859 הודעות
   00:02   10.07.16   
אל הפורום  
  7. מה ימנע מהיוזר לשלוח מה שבא לו אם אתה לא עושה בדיקה בצד שרת?  
בתגובה להודעה מספר 6
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Crazy Lion  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.7.02
19328 הודעות, 9 פידבק
   08:37   10.07.16   
אל הפורום  
  8. שאלה נוספת  
בתגובה להודעה מספר 2
 
   איך אני יכול להגן על או input field מפני SQL INJECTION או
XSS?

נגיד יש לי יצירת הודעה פרטית חדשה ויש שם את תוכן ההודעה שזה איך אני יכול לוודא שהיוזר לא יכניס לשם קלט זדוני? ניסיתי לחפש תשובות ברשת אבל אין איזה מדריך טוב או משהו מדויק הכל זה בקווים כללים , אולי יש כאן מישהו שיכול לכוון אותי ?

@IDAN_500@
@Bonito@
@aCoZz@
@M0bu2@
תודה מראש

מילוי סקרים בתשלום למי שמעונין ,
משלם בזמן וקל להגיע ליעד :
https://goo.gl/EJh6V2


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
VeNom  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 7.6.02
7922 הודעות, 1 פידבק
   08:44   10.07.16   
אל הפורום  
  9. מכתב  
בתגובה להודעה מספר 8
 
   בנוגע ל SQL INJECTION משתמש ב Parameterized Queries או באיזה פריימוורק שיעשה את זה בשבילך (מאחורי הקלעים). תקרא על זה בגוגל.

בנוגע ל XSS, אתה צריך לבצע סניטציה (Sanatize) למחרוזות שלך. גם לזה יש מלא פריימוורקים אז תעשה גוגל ותמצא משהו שיתאים לך.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Crazy Lion  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.7.02
19328 הודעות, 9 פידבק
   08:48   10.07.16   
אל הפורום  
  10. תודה רבה על התגובה המהירה.. כן אני אבדוק אין ברירה ואין מנוס מלהשתמש ב FW.  
בתגובה להודעה מספר 9
 
  

מילוי סקרים בתשלום למי שמעונין ,
משלם בזמן וקל להגיע ליעד :
https://goo.gl/EJh6V2


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net