הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   SQL הזרקות בGET (https://hosts.co.il/forums/showthread.php?t=53060)

-roee- 01-09-07 00:27
ממליץ לך לכתוב פונקציה שרק דרכה אתה תקבל את המשתני POST/GET וככה תוכל לשלוט בקלות על כל המשתנים שאתה מקבל.

Daniel 01-09-07 18:31
טעות נפוצה שרוב האלה שקוראים לעצמם "מאבטחים" היא כזאת.
אם מופיע "SELECT"(רק דוגמה) ב- POST או ב-COOKIE, אז המשתמש מקבל באן/הדף לא נטען.

אל תעשה את הטעות הזאת!

כי אם המשתמש שולח תגובה עם זה?
או שככה שם המשתמש שלו?

תעשה כל על המידע שאתה מקבל מהמשתמש mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר.


אל תשתמש ב-striptags-כי זה בעצם מוחק-ואם המשתמש יכתוב "<text>" זה ימחק. במקום זה תשתמש ב- mysql_real_escape_string ו-htmlspecialchars ותיהיה מסודר.


כל הזמנים הם GMT +2. הזמן כעת הוא 12:14.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ