ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"צריך עזרה בלמנוע SQL INJECTION בקוד PHP בGET"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #11469 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 11469
Ken

   18:08   04.12.04   
אל הפורום  
  צריך עזרה בלמנוע SQL INJECTION בקוד PHP בGET  
 
   ערכתי לאחרונה בתאריך 04.12.04 בשעה 18:08 בברכה, Ken
 
היי
טוב אז יש לי סקריפט SQL שמקבל נתונים בצורה GET
אני רוצה למנוע שלא יוכלו לעשות SQL INJECTION
ולכן אני צריך למצוא דרך פונקציה שתעשה שאם הערך שניכנס בGET לא מספר אז שהוא יוביל לדף אחר וכמובן לא ישלח את זה בסקריפט SQL

תודה מראש


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  ... DRagonFire 05.12.04 00:12 1
     תיקון כל תו שהוא לא מספר לא יכנס למשתנה DRagonFire 05.12.04 18:24 2
         תודה אבל כניראה שאני אידיוט אולי תוכל לעזור לי Ken 06.12.04 00:47 3
             בעע DRagonFire 06.12.04 12:13 4

       
DRagonFire

   00:12   05.12.04   
אל הפורום  
  1. ...  
בתגובה להודעה מספר 0
 
   עם זה שדה מספרי זה יעבוד לך חופשי עם :
$var=intval($_GET);

ואז כל תו שהוא לא אסקי לא יכנס בכלל למשתנה..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
DRagonFire

   18:24   05.12.04   
אל הפורום  
  2. תיקון כל תו שהוא לא מספר לא יכנס למשתנה  
בתגובה להודעה מספר 1
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ken

   00:47   06.12.04   
אל הפורום  
  3. תודה אבל כניראה שאני אידיוט אולי תוכל לעזור לי  
בתגובה להודעה מספר 2
 
   הקוד שלי הולך ככה

	$id = ( !empty($HTTP_POST_VARS) ) ? $HTTP_POST_VARS : '';
	$get_id = ( !empty($HTTP_GET_VARS) ) ? $HTTP_GET_VARS : '';
			if (empty($id)) 
			{ 
			    $id = "$get_id"; 
			}
			if (empty($id)) 
			{ 
			    $id = "1"; 
			}

קצת רגע כללי
בעיקרון מה שאני מנסה לעשות זה מוד תוספת למערכת הפורומים PHPBB אשר תאפשר לי להכניס ביקורות על סרטים וחיפוש וכדומה

ואם אני כבר פה אז עוד שאלה
אני מחפש פקודת SQL שתביא לי את כל השמות שמתחילות ב-א' נגיד
אז ניסיתי לעשות

 
LIKE א%

אבל אם אני מכניס לדוגמא במקום אלף את האות בית הוא עדיין מוצא לי את האלף


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
DRagonFire

   12:13   06.12.04   
אל הפורום  
  4. בעע  
בתגובה להודעה מספר 3
 
   ערכתי לאחרונה בתאריך 06.12.04 בשעה 12:16 בברכה, DRagonFire
 
יש פה בעיה אי אפשר לראות בפורום הזה סוגריים מרובעים אולי תשים תקוד ברקובץ טקסט תעלה אותו לאן שהוא ותציג פה כי זה לא יוצא טוב עכשיו...
או תשיג תתוים שמחליפים תסוגריים המרובעים...
ולגבי השאילתה :
LIKE 'א%'


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net