הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   בעיה בהכנסת ערך למסד (https://hosts.co.il/forums/showthread.php?t=104161)

dabi 09-06-13 16:26
בעיה בהכנסת ערך למסד
 
יש לי טופס פשוט שניכנס למסד.הכל נהדר.אבל אם אני מכניס בטופס מחרוזת שיש אה גרש.(').זה רושם שגיאה.למה

Ori The Man 09-06-13 16:40
כי גרש או גרשיים הורסים את השאילתה..
תשמתמש ב real_escape_string
http://php.net/manual/en/function.my...ape-string.php

IgalSt 10-06-13 12:20
מאוד מאוד מאוד חשוב לבצע ולידציה על התוכן שמוכנס ל-DB כמו הגרש הבודד.
במידה ולא מבצעים זאת, מדובר באחת החולשות הגדולות ביותר של הקוד שלך ומועד לפריצות.
ממליץ לקרא עוד על SQL injection


כל הזמנים הם GMT +2. הזמן כעת הוא 09:52.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ