רוטר - אזהרה בתכנות

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"אזהרה בתכנות - sql injection"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #5728	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 5728

shsh1

22:53 02.03.04

אזהרה בתכנות - sql injection

לפי דעתי אף אחד פה עדיין לא דיבר על זה...
אני אסביר בקצרה....
(אין לי פשוט הרבה זמן)
אם לדוגמא אתם מקבלים מדף הרשמה Username
ובמסד נתונים ישנם 3 שדות:
Username , Password , Level
דרגות:
1 - מנהל
2- סתם איש
לדוגמא.
ע"י שימוש במשפט כזה:

INSERT INTO 'Bla' VALUES('$Username','$Password','$Level')

או בתירגומו ל-asp
יכול אדם כלשהו להכניס או לקבל מידע ממסד הנתונים ע"י הסימן הקטן והמסכן
'
אין לי זמן להדגים אולי מחר אני אתן יותר פירוט או אם מישהו רוצה להמשיך אותי מפה הוא יכול בשמחה, קיצר , תדאגו שלא יהיה הסימן הזה בתוך הנתונים...

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
רק בASP??...	MoonHunter	02.03.04 23:02	1
כללי ב-sql (ל''ת)	shsh1	02.03.04 23:06	2
תודה על אהזרה שמעתי משהו בקשר לזה ניראה לי גם	פרופסור מפגר	02.03.04 23:53	3
תודה.	צ'סטר	03.03.04 07:40	4
מוכר, הגיוני ויש פיתרון..	Fixxxer	03.03.04 15:46	5