הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

 
 
כלים לאשכול תצורת הצגה
Prev הודעה קודמת   הודעה הבאה Next
ישן 17-06-14, 12:30   # 1
Haimz
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

SQLI - אפשרי לעקוף את זה?
לדוגמה:
קוד:
SELECT id FROM table WHERE column = ?param?
אז אם אני מחליף את ?praram? ב
קוד:
$value = " ' \\ \x00 \r\n \" ';
$param = " '". $mysqli->real_escape_string($value) ."' ";
הפקודה הזו תעבור בהצלחה במסד, השאלה שלי היא אם אפשר להציב משהו במשתנה $value בכדי לגרום לSQLI ? כי אני בטוח שלא..

אני מודע לשימוש בprepared statements, אז בבקשה לא להזכיר את זה
  Reply With Quote
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורת אשכולות תצורת אשכולות

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 23:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי