הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

~~kfir91~~ · 11-07-08, 11:03

אתה עוטף כל get באתר קודם כל ב
htmlspecialchars כדי שזה ימנע שימוש בסקריפטים ב get שזה בעצם ההזרקות sql injection
וגם ב textarea אתה שם htmlspecialchars חפש את זה בגוגל תבדוק איך עושים את זה.
עוד טיפ ל get תעשה שליפה של ה ID הכי גבוה בטבלה שלך במסד ותעשה תנאי שאם ה ID שנכנס ל get יותר גבוה ממנו אז זה יציג דף שגוי ואם לא אז יציג את הדף שהוא צריך...
ככה זה ימנע הכנסת אותיות וכו' ל GET

קוד:

$id = htmlspecialchars($_GET['newsID']);

   $limitid = "SELECT MAX(ID) FROM news";
   $limitid2=mysql_query($limitid) or die("blah");
   $limitid3= mysql_result($limitid2, 0); 

if ($id > $limitid3 || $id < 1)
{
echo "<br><br><div align='center'><img src='img/logo.jpg'><meta http-equiv=\"refresh\" content=\"1; url=$sl\" /> ";
exit();
}

11-07-08, 11:03	# 5
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	אתה עוטף כל get באתר קודם כל ב htmlspecialchars כדי שזה ימנע שימוש בסקריפטים ב get שזה בעצם ההזרקות sql injection וגם ב textarea אתה שם htmlspecialchars חפש את זה בגוגל תבדוק איך עושים את זה. עוד טיפ ל get תעשה שליפה של ה ID הכי גבוה בטבלה שלך במסד ותעשה תנאי שאם ה ID שנכנס ל get יותר גבוה ממנו אז זה יציג דף שגוי ואם לא אז יציג את הדף שהוא צריך... ככה זה ימנע הכנסת אותיות וכו' ל GET קוד: $id = htmlspecialchars($_GET['newsID']); $limitid = "SELECT MAX(ID) FROM news"; $limitid2=mysql_query($limitid) or die("blah"); $limitid3= mysql_result($limitid2, 0); if ($id > $limitid3 \|\| $id < 1) { echo "<br><br><div align='center'><img src='img/logo.jpg'><meta http-equiv=\"refresh\" content=\"1; url=$sl\" /> "; exit(); } Last edited by kfir91; 11-07-08 at 11:05..