הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Ender · 10-05-11, 10:57

אני מניח השורה בה אתה מוציא את הנתונים מהטבלה היא בתוך פונקציה.

אם ככה, עדיף להעביר את ה- ID לפונקציה בתור פרמטר מאשר להפעיל REGISTER_GLOBALS

וכמו שציינו מעלי, תעשה בדיקה שקיים ערך כלשהו ב- id לפני שאתה בכלל מפעיל את השאילתה.

ובנוסף, כדי שלא יהיו לך בעיות של SQL Injection, תסנן את ה- ID לפני שהוא נכנס לשאילתה.

אם ה- ID הוא ערך מספרי, תסנן אותו באמצעות הפונקציה intval,
אם הוא לא ערך מספרי תסנן אותו באמצעות mysql_real_escape_string

10-05-11, 10:57	# 6
Ender חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	אני מניח השורה בה אתה מוציא את הנתונים מהטבלה היא בתוך פונקציה. אם ככה, עדיף להעביר את ה- ID לפונקציה בתור פרמטר מאשר להפעיל REGISTER_GLOBALS וכמו שציינו מעלי, תעשה בדיקה שקיים ערך כלשהו ב- id לפני שאתה בכלל מפעיל את השאילתה. ובנוסף, כדי שלא יהיו לך בעיות של SQL Injection, תסנן את ה- ID לפני שהוא נכנס לשאילתה. אם ה- ID הוא ערך מספרי, תסנן אותו באמצעות הפונקציה intval, אם הוא לא ערך מספרי תסנן אותו באמצעות mysql_real_escape_string