הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - [מדריך] PHP

amirs_5 · 06-08-06, 14:37

אחלה מדריך

שימוש בחסימת מספרים ב GET אני עושה תמיד..
אבל יש בעיות יותר אם מחרוזות ולא עם מספרים...דוגמא :

קוד:

index.php?act=articles&ID=1' AND user='amir

או בכלל...

קוד:

index.php?act=articles&ID=1'; SELECT pass FROM members WHERE name='amir

הרעיון שלי להתמודד עם זה זה לחסום רווחים ב GET .

PHP קוד:


			
$string = $_GET['id'];

if (eregi('%20', $string)) {

echo "ID שגוי אנא נסה שנית";

exit;

}

ככה לא ?..=]
תקנו אותי אם אני טועה...פשוט לא בדקתי אם עובד..

06-08-06, 14:37	# 6
amirs_5 הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ת"א גיל: 33 הודעות: 2,168	אחלה מדריך שימוש בחסימת מספרים ב GET אני עושה תמיד.. אבל יש בעיות יותר אם מחרוזות ולא עם מספרים...דוגמא : קוד: index.php?act=articles&ID=1' AND user='amir או בכלל... קוד: index.php?act=articles&ID=1'; SELECT pass FROM members WHERE name='amir הרעיון שלי להתמודד עם זה זה לחסום רווחים ב GET . PHP קוד: `$string = $_GET['id']; if (eregi('%20', $string)) { echo "ID שגוי אנא נסה שנית"; exit; }` ככה לא ?..=] תקנו אותי אם אני טועה...פשוט לא בדקתי אם עובד.. __________________ אימיל \ מסן : amirs91 [at] gmail.com